none
Nepovolené jméno uživatele

    Dotaz

  • Dobrý den,

    přecházíme z SBS 2003 na Windows Server 2012 R2 Std. - protože trvale havaruje postup migrace, jsme z časových důvodů nuceni přistoupit k vytvoření domény od začátku.

    Při zakládání nových uživatelů jsem narazil na problém, že v doméně "xyz.local" nelze založit uživatele např. "pokladna_xyz".  Průvodce přidáním uživatele ohlásí chybu: Heslo neodpovídá požadavkům zásad pro tvorbu hesel.

    Přitom heslo je dostatečně složité - např. typu Abc123456, u ostatních uživatelů problém není. Stejné jméno uživatele bylo použito v SBS2003, ale ve W2012 se ho založit nedaří.

    Nevadí AD, že ve jméně uživatele ta doména "xyz"?

    Děkuji za rady. J. R.


    mart

    3. října 2014 8:57

Odpovědi

  • On je problém jinde - heslo nastavuju pro začátek všem uživatelům stejné - sice splňuje nároky na složitost, ale obsahuje řetězec shodný s názvem domény. U běžných uživatelů s tím nebyl problém, ale u několika speciálních účtů (třeba sklad_xzy, prodej_xyz) se serveru nelíbí, že v hesle je název domény xyz.

    V tom byl zakopaný pes a mělo mi to dojít, je to moje chyba.

    Za reakce děkuji.

    J. R.


    mart


    • Označen jako odpověď martd 3. října 2014 13:54
    • Upravený martd 3. října 2014 13:54
    3. října 2014 13:54
  • To je pekne, ze jste si odpovedel a potvrdil odpoved, ale situace je ponekud odlisna.

    Se jmenem domeny nema uvedene chovani NIC spolecneho. Podstatne je, ze jste pouzil v heslu vyznamny retezec znaku ze jmena uzivatele. Podivejte se sem:

    http://technet.microsoft.com/en-us/library/cc786468(WS.10).aspx

    Muzete si to otestovat:

    Pokuste se vytvorit uzivatele, ktery misto xyz bude mit v nazvu ABC a v pridelenem heslu pouzijte retezec ABC a uvidte, ze se bude AD/GPO branit vytvoreni takoveho uzivatele. (Pro jistotu jsem si to zkusil a skutecne to tak funguje.)

    M.


    3. října 2014 15:22
    Moderátor

Všechny reakce

  • 1. Vyvoj jde dal i v zabezpeceni, a tak srovnani 2003 a 2012 nema smysl.

    2. Smesujete dve veci dohromady. Uzivatele s danym jmenem zalozit muzete, ale jen za predpokladu, ze splnite podminky pro heslo. Najdete si pravidla napriklad zde:

    http://technet.microsoft.com/cs-cz/library/jj713507.aspx

    M.

    3. října 2014 11:07
    Moderátor
  • Podmínky pro heslo jsou splněné. Jiného uživatele se stejným heslem založím.

    Jakmile je ale jméno uživatele "něconěco_doména", tak se založit nedá. Jestli taky nemůže být problém v tom, že doména je třípísmenná.

    Stejnou situaci (jen s delším názvem domény) jsem zkusil i v jiné síti a zde problém se založením uživatele nebyl.

    J.R.


    mart


    • Upravený martd 3. října 2014 13:34
    3. října 2014 11:59
  • Pravidla pro složitost hesel není heslo Abcdf123, ale je potřeba tam dodat také nějaký speciální znak, tudíž např. Abcd12345678@ vyzkoušejte a třeba Vám to bude už fungovat. Mimochodem ve správci zásad lze tato ochrana vypnout.
    3. října 2014 13:38
  • On je problém jinde - heslo nastavuju pro začátek všem uživatelům stejné - sice splňuje nároky na složitost, ale obsahuje řetězec shodný s názvem domény. U běžných uživatelů s tím nebyl problém, ale u několika speciálních účtů (třeba sklad_xzy, prodej_xyz) se serveru nelíbí, že v hesle je název domény xyz.

    V tom byl zakopaný pes a mělo mi to dojít, je to moje chyba.

    Za reakce děkuji.

    J. R.


    mart


    • Označen jako odpověď martd 3. října 2014 13:54
    • Upravený martd 3. října 2014 13:54
    3. října 2014 13:54
  • To je pekne, ze jste si odpovedel a potvrdil odpoved, ale situace je ponekud odlisna.

    Se jmenem domeny nema uvedene chovani NIC spolecneho. Podstatne je, ze jste pouzil v heslu vyznamny retezec znaku ze jmena uzivatele. Podivejte se sem:

    http://technet.microsoft.com/en-us/library/cc786468(WS.10).aspx

    Muzete si to otestovat:

    Pokuste se vytvorit uzivatele, ktery misto xyz bude mit v nazvu ABC a v pridelenem heslu pouzijte retezec ABC a uvidte, ze se bude AD/GPO branit vytvoreni takoveho uzivatele. (Pro jistotu jsem si to zkusil a skutecne to tak funguje.)

    M.


    3. října 2014 15:22
    Moderátor
  • Ano, máte pravdu.

    Děkuji a můžeme vlákno uzavřít.

    J.R.


    mart

    3. října 2014 15:49