Apa arti dari login sebagai “nama pengguna@mydomain.com: sesuatu”

Mesin Windows 2008 R2 saya bergabung ke domain.

Di layar masuk, jika saya mengetik "username@mydomain.com: something" sebagai nama pengguna, saya masih bisa masuk dengan benar, apa arti dari ": sesuatu" yang ditambahkan di akhir?

Saya bahkan dapat melihat pengguna saat ini ditampilkan sebagai "nama pengguna@mydomain.com: sesuatu" di layar pengguna beralih. Apakah ini fitur di Windows? Atau itu hanya bug? Jika ini adalah fitur, apa perbedaan antara masuk sebagai "nama pengguna@mydomain.com" dan masuk sebagai "nama pengguna@mydomain.com: sesuatu"?

Perhatikan bahwa saya mencoba berbagai kombinasi seperti "mydomain \ username: something" dan "mydomain.com:something¡username". Tidak satu pun dari mereka yang berfungsi kecuali "username@mydomain.com: something".

Pembaruan 10 September 2012

Masalah RunA yang diangkat oleh Justin mirip tetapi tidak persis sama dengan masalah yang ingin saya pecahkan. Jika kamu melakukan

runas /user:username@mydomain.com:anything

kamu akan mendapatkan

RUNAS ERROR: Unable to acquire user password

Saya memverifikasi bahwa RunA bahkan tidak repot-repot menelepon ke LSA ketika melihat username@mydomain.com:anythingsebagai nama pengguna. Rune seharusnya melakukan validasi input dan mengembalikan kesalahan di sana.

WinLogon berbeda. Ia menerima format input ini dan meneruskan "username@mydomain.com: anything" ke LSA. Saya melihat bagian LogonUserEx2dalam kerberos.dll dipanggil. Entah ada bug dalam logika validasi input WinLogon atau ini benar-benar format yang dapat diterima untuk beberapa fitur tersembunyi.

26 September 2012 Pembaruan

Saya baru saja mengirimkan kasasi ke Dukungan Microsoft Premier. Saya akan memperbarui di sini jika saya mendapat pembaruan dari mereka.

Saya membuka kasing dengan Dukungan Microsoft Premier. Ini adalah email antara saya dan dukungan Microsoft. Mereka pada dasarnya mengatakan bahwa ini adalah masalah yang diketahui. Itu bukan bug dan itu bukan fitur.

Back-end akan mem-parsing nama pengguna dan menghapus karakter ilegal dengan benar. Front-end tidak melakukan validasi UI karena mungkin ada beberapa UI masuk pihak ketiga lainnya. Persyaratan mereka pada nama pengguna mungkin berbeda. Saya pikir apa yang mereka maksudkan adalah Penyedia Kredensial pihak ke-3.

05 Okt 2012 pagi

Saya baru saja menelepon dengan salah satu insinyur mereka. Jelaskan seluruh masalah kepadanya sekali lagi. Dia cukup yakin bahwa :somethingtidak memiliki arti khusus secara internal pada hari ini, tetapi dia tidak dapat menjamin itu mungkin berarti sesuatu di masa depan.

Namun, dia tidak memiliki kode sumber untuk mengonfirmasi itu. Dia akan mengirim email ke orang lain dengan kode sumber untuk mengonfirmasi itu.

03 Okt 2012 malam - balasan saya

Terimakasih atas infonya. Namun, saya memang mencoba beberapa karakter ilegal lainnya, seperti; dan |.

UI Logon berhasil mendeteksi itu dan memberi tahu saya nama pengguna atau kata sandi saya salah.

Jika front end benar-benar tidak melakukan validasi input dan back-end benar-benar dapat menghapus semua karakter ilegal, mengapa UI Logon tidak mengizinkan saya untuk login sebagai Harvey@company.com | sesuatu atau Harvey@company.com; sesuatu tetapi Harvey@company.com: sesuatu.

Perilaku aneh ini hanya terjadi pada ":".

Harvey

03 Okt 2012 sore - Balasan dukungan MS

Halo Harvey,

Tidak ada Bug di validasi ujung depan karena ujung depan tidak melakukan validasi apa pun. Validasi dilakukan setelah Anda memasukkan kredensial dan mencoba masuk, lalu di latar belakang validasi dilakukan dan kesalahan masing-masing ditampilkan.

Alasan di balik tidak melakukan Validasi di depan adalah karena ada UIO masuk pihak ketiga lainnya yang digunakan dan ada persyaratan untuk bekerja dan mengotentikasi pengguna bisa berbeda. Beberapa UI mungkin memerlukan nama pengguna dalam format berbeda, jadi untuk melakukan validasi ketika pengguna memasukkan kredensial akan merusak UI tersebut.

Sedangkan untuk Backend, setiap UI melakukan panggilan ke API Otentikasi backend, terlepas dari mana UI hadir di ujung depan. Jadi untuk melakukan validasi di backend memastikan otentikasi yang tepat

Salam XXXX

03 Okt 2012 sore - jawabanku

Saya mengerti penjelasan tentang penanganan yang berbeda di front-end dan back-end karena saya juga seorang programmer.

Jadi, ini terdengar seperti bug kecil di logika validasi input UI ujung depan meskipun tidak ada bug di back-end.

Perhatikan bahwa saya juga mencoba melakukan hal yang sama menggunakan runas.exe. Runas.exe menunjukkan kepada saya pesan kesalahan sebelum meneruskan nama pengguna salah ke back-end. Jadi, bagi saya, runas.exe melakukan validasi input yang benar.

Jika Anda masih berpikir bahwa tidak ada bug di ujung depan UI, dapatkah Anda menjelaskan tujuan mengizinkan pengguna akhir untuk mengetik nama pengguna yang salah dan kemudian menampilkannya di layar?

Terima kasih, Harvey

03 Okt 2012 pagi - Balasan Dukungan MS

Halo Harvey,

Saya minta maaf atas keterlambatan ini. Saya telah meneruskan pertanyaan Anda ke UKM saya dan ini jawabannya: tidak ada bug. UI menampilkan apa yang Anda ketikkan. Bagian belakang mem-parsing string untuk menentukan domain dan nama pengguna. Itu melakukannya dengan benar karena: adalah karakter ilegal.

Harap beri tahu saya jika itu menjelaskan pertanyaan Anda atau jika saya dapat membantu Anda lebih lanjut.

Salam XXXXX