"Username@mydomain.com: कुछ" के रूप में लॉग इन करने का क्या अर्थ है

मेरी Windows 2008 R2 मशीन एक डोमेन में शामिल हो गई है।

लॉगऑन स्क्रीन में, यदि मैं "username@mydomain.com: कुछ" टाइप करता हूं, तो यूजरनेम के रूप में, मैं अभी भी ठीक से लॉगऑन कर सकता हूं, आखिर में ": कुछ" का क्या अर्थ है?

मैं यह भी देख सकता हूं कि वर्तमान उपयोगकर्ता स्विच उपयोगकर्ता स्क्रीन में "username@mydomain.com: कुछ" के रूप में प्रदर्शित होता है। क्या यह विंडोज में एक विशेषता है? या यह सिर्फ एक बग है? यदि यह एक विशेषता है, तो "username@mydomain.com" के रूप में लॉग इन करने और "username@mydomain.com: कुछ" के रूप में लॉग इन करने में क्या अंतर है?

ध्यान दें कि मैंने "mydomain \ उपयोगकर्ता नाम: कुछ" और "mydomain.com:something\username" जैसे विभिन्न संयोजनों की कोशिश की। उनमें से कोई भी काम नहीं करता है सिवाय "username@mydomain.com: कुछ" के।

10 सितंबर 2012 अद्यतन

जस्टिन द्वारा उठाए गए रनर की समस्या समान है लेकिन उस समस्या के बिल्कुल समान नहीं है जिसे मैं हल करना चाहता हूं। यदि तुम करो

runas /user:username@mydomain.com:anything

आपको मिल जायेगा

RUNAS ERROR: Unable to acquire user password

मैंने सत्यापित किया कि username@mydomain.com:anythingउपयोगकर्ता नाम के रूप में देखते ही रनएएस एलएसए में कॉल करने की जहमत नहीं उठाता । धावकों को इनपुट सत्यापन और वापसी त्रुटि करनी चाहिए थी।

WinLogon अलग है। यह इनपुट के इस प्रारूप को स्वीकार करता है और एलएसए में "username@mydomain.com: कुछ भी" पास करता है। मैं LogonUserEx2अंदर kerberos.dll कहा जाता है देखते हैं । यह या तो WinLogon इनपुट सत्यापन तर्क में एक बग है या यह वास्तव में कुछ छिपी हुई सुविधाओं के लिए एक स्वीकार्य प्रारूप है।

26 सितंबर 2012 अद्यतन

मैंने अभी-अभी Microsoft प्रीमियर सपोर्ट को एक केस सबमिट किया है। अगर मुझे उनसे कोई अपडेट मिलता है तो मैं यहां अपडेट करूंगा।

मैंने Microsoft प्रीमियर समर्थन के साथ एक मामला खोला। यहाँ मेरे और Microsoft समर्थन के बीच का ईमेल है। वे मूल रूप से कहते हैं कि यह एक ज्ञात मुद्दा है। यह बग नहीं है और यह एक विशेषता नहीं है।

बैक-एंड उपयोगकर्ता नाम को पार्स करेगा और अवैध पात्रों को ठीक से बाहर निकाल देगा। फ्रंट-एंड कोई यूआई सत्यापन नहीं करता है क्योंकि हो सकता है कि कोई अन्य तृतीय पक्ष लॉगऑन यूआई हो। उपयोगकर्ता नाम पर उनकी आवश्यकता भिन्न हो सकती है। मुझे लगता है कि वे जिस बात का जिक्र कर रहे हैं वह है थर्ड पार्टी क्रेडेंशियल प्रोवाइडर्स।

अक्टूबर 05, 2012 सुबह

मैं सिर्फ अपने एक इंजीनियर के साथ कॉल पर गया था। एक बार फिर उसे पूरी समस्या समझाएं। उन्हें पूरा यकीन है कि :somethingआंतरिक रूप से आज के रूप में उनका कोई विशेष अर्थ नहीं है, लेकिन वे गारंटी नहीं दे सकते कि भविष्य में इसका कुछ मतलब हो सकता है।

हालाँकि, उसके पास पुष्टि करने के लिए स्रोत कोड नहीं है। वह किसी अन्य व्यक्ति को स्रोत कोड के साथ एक ईमेल भेजने की पुष्टि करने जा रहा है।

अक्टूबर 03, 2012 की रात - मेरा उत्तर

जानकारी के लिए धन्यवाद। हालाँकि, मैंने कुछ अन्य अवैध चरित्रों की कोशिश की, जैसे; और |

लॉगऑन UI सफलतापूर्वक पता लगा सकता है और मुझे बता सकता है कि मेरा उपयोगकर्ता नाम या पासवर्ड सही नहीं हैं।

यदि फ्रंट एंड वास्तव में कोई इनपुट सत्यापन नहीं करता है और बैक-एंड वास्तव में सभी अवैध पात्रों को बाहर निकाल सकता है, तो लोगन यूआई मुझे हार्वे@company.com के रूप में लॉगिन करने की अनुमति नहीं देगा या हार्वे @ कॉम; कुछ लेकिन हार्वी@company.com: कुछ।

यह अजीब व्यवहार केवल ":" पर होता है।

-Harvey

अक्टूबर 03, 2012 दोपहर - एमएस समर्थन जवाब

हैलो हार्वे,

फ्रंट एंड वेरिफिकेशन में कोई बग नहीं है क्योंकि फ्रंट एंड कोई भी वैद्यता नहीं करता है। सत्यापन आपके क्रेडेंशियल दर्ज करने और लॉगिन करने का प्रयास करने के बाद किया जाता है, फिर पृष्ठभूमि में सत्यापन किया जाता है और संबंधित त्रुटि प्रदर्शित की जाती है।

सामने कोई मान्यता नहीं देने के पीछे का कारण यह है कि अन्य तीसरे पक्ष के लॉगऑन यूआईओ हैं जो उपयोग किए जाते हैं और उपयोगकर्ता को काम करने और प्रमाणित करने की आवश्यकता अलग हो सकती है। कुछ यूआई को एक अलग प्रारूप में उपयोगकर्ता नाम की आवश्यकता हो सकती है, इसलिए जब उपयोगकर्ता प्रवेश कर रहा है तो सत्यापन करने के लिए उन यूआई को तोड़ देगा।

बैकएंड के लिए, प्रत्येक UI प्रमाणीकरण APIs को बैकेंड करने के लिए एक कॉल करता है, भले ही सामने वाला अंत में UI मौजूद हो। तो बैकएंड में सत्यापन करने के लिए उचित प्रमाणीकरण सुनिश्चित करता है

सादर XXXX

अक्टूबर 03, 2012 दोपहर - मेरा जवाब

मैं फ्रंट-एंड और बैक-एंड में विभिन्न हैंडलिंग पर स्पष्टीकरण को समझता हूं क्योंकि मैं भी एक प्रोग्रामर हूं।

तो, यह फ्रंट एंड यूआई इनपुट सत्यापन तर्क में एक मामूली बग जैसा लगता है, हालांकि बैक-एंड में कोई बग नहीं है।

ध्यान दें कि मैंने runas.exe का उपयोग करके भी यही काम करने की कोशिश की है। Runas.exe ने विकृत संदेश को बैक-एंड में भेजने से पहले मुझे त्रुटि संदेश दिखाया। इसलिए, मेरे लिए, runas.exe सही इनपुट सत्यापन कर रहा है।

यदि आप अभी भी सोचते हैं कि UI फ्रंट एंड में कोई बग नहीं है, तो क्या आप अंत उपयोगकर्ता को विकृत उपयोगकर्ता नाम टाइप करने की अनुमति देने के उद्देश्य को समझा सकते हैं और फिर उसे स्क्रीन पर प्रदर्शित कर सकते हैं?

धन्यवाद, हार्वे

अक्टूबर 03, 2012 सुबह - एमएस समर्थन जवाब

हैलो हार्वे,

मैं देरी के लिए माफी माँगता हूँ। मैंने आपके प्रश्न को अपने एसएमई को भेज दिया था और यहां उसका जवाब है: कोई बग नहीं। UI आपके द्वारा टाइप किए गए को प्रदर्शित करता है। डोमेन और उपयोगकर्ता नाम को निर्धारित करने के लिए बैक एंड स्ट्रिंग स्ट्रिंग करता है। यह ठीक से करता है: एक अवैध चरित्र है।

कृपया मुझे बताएं कि क्या यह आपके प्रश्नों को स्पष्ट करता है या यदि मैं आगे आपकी सहायता कर सकता हूं।

सादर XXXXX