Nejčastěji odpovídající uživatel
Nepovolené jméno uživatele

Dotaz
-
Dobrý den,
přecházíme z SBS 2003 na Windows Server 2012 R2 Std. - protože trvale havaruje postup migrace, jsme z časových důvodů nuceni přistoupit k vytvoření domény od začátku.
Při zakládání nových uživatelů jsem narazil na problém, že v doméně "xyz.local" nelze založit uživatele např. "pokladna_xyz". Průvodce přidáním uživatele ohlásí chybu: Heslo neodpovídá požadavkům zásad pro tvorbu hesel.
Přitom heslo je dostatečně složité - např. typu Abc123456, u ostatních uživatelů problém není. Stejné jméno uživatele bylo použito v SBS2003, ale ve W2012 se ho založit nedaří.
Nevadí AD, že ve jméně uživatele ta doména "xyz"?
Děkuji za rady. J. R.
mart
Odpovědi
-
On je problém jinde - heslo nastavuju pro začátek všem uživatelům stejné - sice splňuje nároky na složitost, ale obsahuje řetězec shodný s názvem domény. U běžných uživatelů s tím nebyl problém, ale u několika speciálních účtů (třeba sklad_xzy, prodej_xyz) se serveru nelíbí, že v hesle je název domény xyz.
V tom byl zakopaný pes a mělo mi to dojít, je to moje chyba.
Za reakce děkuji.
J. R.
mart
-
To je pekne, ze jste si odpovedel a potvrdil odpoved, ale situace je ponekud odlisna.
Se jmenem domeny nema uvedene chovani NIC spolecneho. Podstatne je, ze jste pouzil v heslu vyznamny retezec znaku ze jmena uzivatele. Podivejte se sem:
http://technet.microsoft.com/en-us/library/cc786468(WS.10).aspx
Muzete si to otestovat:
Pokuste se vytvorit uzivatele, ktery misto xyz bude mit v nazvu ABC a v pridelenem heslu pouzijte retezec ABC a uvidte, ze se bude AD/GPO branit vytvoreni takoveho uzivatele. (Pro jistotu jsem si to zkusil a skutecne to tak funguje.)
M.
- Upravený Milos PuchtaModerator pátek 3. října 2014 15:35
- Navržen jako odpověď Roman Klíma pondělí 13. října 2014 18:27
- Označen jako odpověď martd pondělí 13. října 2014 19:00
Všechny reakce
-
1. Vyvoj jde dal i v zabezpeceni, a tak srovnani 2003 a 2012 nema smysl.
2. Smesujete dve veci dohromady. Uzivatele s danym jmenem zalozit muzete, ale jen za predpokladu, ze splnite podminky pro heslo. Najdete si pravidla napriklad zde:
http://technet.microsoft.com/cs-cz/library/jj713507.aspx
M.
-
Podmínky pro heslo jsou splněné. Jiného uživatele se stejným heslem založím.
Jakmile je ale jméno uživatele "něconěco_doména", tak se založit nedá. Jestli taky nemůže být problém v tom, že doména je třípísmenná.
Stejnou situaci (jen s delším názvem domény) jsem zkusil i v jiné síti a zde problém se založením uživatele nebyl.
J.R.
mart
- Upravený martd pátek 3. října 2014 13:34
-
-
On je problém jinde - heslo nastavuju pro začátek všem uživatelům stejné - sice splňuje nároky na složitost, ale obsahuje řetězec shodný s názvem domény. U běžných uživatelů s tím nebyl problém, ale u několika speciálních účtů (třeba sklad_xzy, prodej_xyz) se serveru nelíbí, že v hesle je název domény xyz.
V tom byl zakopaný pes a mělo mi to dojít, je to moje chyba.
Za reakce děkuji.
J. R.
mart
-
To je pekne, ze jste si odpovedel a potvrdil odpoved, ale situace je ponekud odlisna.
Se jmenem domeny nema uvedene chovani NIC spolecneho. Podstatne je, ze jste pouzil v heslu vyznamny retezec znaku ze jmena uzivatele. Podivejte se sem:
http://technet.microsoft.com/en-us/library/cc786468(WS.10).aspx
Muzete si to otestovat:
Pokuste se vytvorit uzivatele, ktery misto xyz bude mit v nazvu ABC a v pridelenem heslu pouzijte retezec ABC a uvidte, ze se bude AD/GPO branit vytvoreni takoveho uzivatele. (Pro jistotu jsem si to zkusil a skutecne to tak funguje.)
M.
- Upravený Milos PuchtaModerator pátek 3. října 2014 15:35
- Navržen jako odpověď Roman Klíma pondělí 13. října 2014 18:27
- Označen jako odpověď martd pondělí 13. října 2014 19:00
-