none
Nepovolené jméno uživatele RRS feed

 > 

  • Dotaz

  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Dobrý den,

    přecházíme z SBS 2003 na Windows Server 2012 R2 Std. - protože trvale havaruje postup migrace, jsme z časových důvodů nuceni přistoupit k vytvoření domény od začátku.

    Při zakládání nových uživatelů jsem narazil na problém, že v doméně "xyz.local" nelze založit uživatele např. "pokladna_xyz".  Průvodce přidáním uživatele ohlásí chybu: Heslo neodpovídá požadavkům zásad pro tvorbu hesel.

    Přitom heslo je dostatečně složité - např. typu Abc123456, u ostatních uživatelů problém není. Stejné jméno uživatele bylo použito v SBS2003, ale ve W2012 se ho založit nedaří.

    Nevadí AD, že ve jméně uživatele ta doména "xyz"?

    Děkuji za rady. J. R.

    mart

    pátek 3. října 2014 8:57
    |

Odpovědi

  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    On je problém jinde - heslo nastavuju pro začátek všem uživatelům stejné - sice splňuje nároky na složitost, ale obsahuje řetězec shodný s názvem domény. U běžných uživatelů s tím nebyl problém, ale u několika speciálních účtů (třeba sklad_xzy, prodej_xyz) se serveru nelíbí, že v hesle je název domény xyz.

    V tom byl zakopaný pes a mělo mi to dojít, je to moje chyba.

    Za reakce děkuji.

    J. R.

    mart


    • Označen jako odpověď martd pátek 3. října 2014 13:54
    • Upravený martd pátek 3. října 2014 13:54
    pátek 3. října 2014 13:54
    |
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    To je pekne, ze jste si odpovedel a potvrdil odpoved, ale situace je ponekud odlisna.

    Se jmenem domeny nema uvedene chovani NIC spolecneho. Podstatne je, ze jste pouzil v heslu vyznamny retezec znaku ze jmena uzivatele. Podivejte se sem:

    http://technet.microsoft.com/en-us/library/cc786468(WS.10).aspx

    Muzete si to otestovat:

    Pokuste se vytvorit uzivatele, ktery misto xyz bude mit v nazvu ABC a v pridelenem heslu pouzijte retezec ABC a uvidte, ze se bude AD/GPO branit vytvoreni takoveho uzivatele. (Pro jistotu jsem si to zkusil a skutecne to tak funguje.)

    M.


    • Upravený Milos PuchtaModerator pátek 3. října 2014 15:35
    • Navržen jako odpověď Roman Klíma pondělí 13. října 2014 18:27
    • Označen jako odpověď martd pondělí 13. října 2014 19:00
    pátek 3. října 2014 15:22
    |
    Moderátor

Všechny reakce

  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    1. Vyvoj jde dal i v zabezpeceni, a tak srovnani 2003 a 2012 nema smysl.

    2. Smesujete dve veci dohromady. Uzivatele s danym jmenem zalozit muzete, ale jen za predpokladu, ze splnite podminky pro heslo. Najdete si pravidla napriklad zde:

    http://technet.microsoft.com/cs-cz/library/jj713507.aspx

    M.

    pátek 3. října 2014 11:07
    |
    Moderátor
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Podmínky pro heslo jsou splněné. Jiného uživatele se stejným heslem založím.

    Jakmile je ale jméno uživatele "něconěco_doména", tak se založit nedá. Jestli taky nemůže být problém v tom, že doména je třípísmenná.

    Stejnou situaci (jen s delším názvem domény) jsem zkusil i v jiné síti a zde problém se založením uživatele nebyl.

    J.R.

    mart


    • Upravený martd pátek 3. října 2014 13:34
    pátek 3. října 2014 11:59
    |
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat
    Pravidla pro složitost hesel není heslo Abcdf123, ale je potřeba tam dodat také nějaký speciální znak, tudíž např. Abcd12345678@ vyzkoušejte a třeba Vám to bude už fungovat. Mimochodem ve správci zásad lze tato ochrana vypnout.
    pátek 3. října 2014 13:38
    |
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    On je problém jinde - heslo nastavuju pro začátek všem uživatelům stejné - sice splňuje nároky na složitost, ale obsahuje řetězec shodný s názvem domény. U běžných uživatelů s tím nebyl problém, ale u několika speciálních účtů (třeba sklad_xzy, prodej_xyz) se serveru nelíbí, že v hesle je název domény xyz.

    V tom byl zakopaný pes a mělo mi to dojít, je to moje chyba.

    Za reakce děkuji.

    J. R.

    mart


    • Označen jako odpověď martd pátek 3. října 2014 13:54
    • Upravený martd pátek 3. října 2014 13:54
    pátek 3. října 2014 13:54
    |
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    To je pekne, ze jste si odpovedel a potvrdil odpoved, ale situace je ponekud odlisna.

    Se jmenem domeny nema uvedene chovani NIC spolecneho. Podstatne je, ze jste pouzil v heslu vyznamny retezec znaku ze jmena uzivatele. Podivejte se sem:

    http://technet.microsoft.com/en-us/library/cc786468(WS.10).aspx

    Muzete si to otestovat:

    Pokuste se vytvorit uzivatele, ktery misto xyz bude mit v nazvu ABC a v pridelenem heslu pouzijte retezec ABC a uvidte, ze se bude AD/GPO branit vytvoreni takoveho uzivatele. (Pro jistotu jsem si to zkusil a skutecne to tak funguje.)

    M.


    • Upravený Milos PuchtaModerator pátek 3. října 2014 15:35
    • Navržen jako odpověď Roman Klíma pondělí 13. října 2014 18:27
    • Označen jako odpověď martd pondělí 13. října 2014 19:00
    pátek 3. října 2014 15:22
    |
    Moderátor
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Ano, máte pravdu.

    Děkuji a můžeme vlákno uzavřít.

    J.R.

    mart

    pátek 3. října 2014 15:49
    |