Meilleur auteur de réponses
login limité à 20 charactères

Question
-
Bonjour,
Nous sommes en train de changer des postes XP pro pour des postes Windows 7 pro.
Nous identifions les utilisateurs ( profil itinérant) sur les serveurs par les identifiants de leur adresse mail institutionnelle prénom.nom mais nous nous trouvons confrontés à une limitation à 20 caractères des noms de user sur Windows 7 pro, ce qui dans plusieurs cas nous pose problème (prénom1-prénom2.nom1-nom2@..).
Cette limitation n'apparaissait pas dans XP pro.
Nous pouvons peut être créer un utilisateur sur une machine en remplissant le champ nom complet mais au mieux cela restera un profil local et ne permettra pas l'accès facile aux données partagées...
Une solution serait la bienvenue.
Merci de votre aide.
Cordialementlundi 5 décembre 2011 09:56
Réponses
-
Bonsoir ,
Comme le précise Papynet , il n y a pas de stratégie applicable via la GPO . De meme au niveau de ACTIVE DIRECTORY .
Extrait du lien ci-dessous :
http://www.generation-nt.com/reponses/modification-taille-samaccountname-entraide-163991.html
'attribut sAMAccountName a une taille maximale fixée à 256 caractères dans le schéma de l'annuaire Active Directory. Cependant, lors de la création d'un compte utilisateur, la règle Lan Manager prend effet et limite la taille de cet attribut à 20 caractères. Il n'y a aucun moyen de contournement.
| Ou, si ce n'est pas possible, comment utiliser le UserPrincipalName
dans
| le champ authentification du pc client, c'est-à-dire pouvoire
seulement
| mettre prenom.nom et non
Le login UPN doit impérativement respecter le format préfixe_UPN @
suffixe_UPN. Vous pouvez néanmoins raccourcir le nom du domaine DNS en
créant un suffixe UPN alternatif via la console "Domaines et
approbations Active Directory". En reprenant votre exemple, le login UPN
de l'utilisateur pourrait devenir
Si vous jugez important de modifier la méthode d'authentification, une
autre solution consisterait à s'appuyer sur la technique du "Gina hook".
Cette technique permet de modifier le comportement et/ou design de la
fenêtre d'authentification. Dans votre scénario, cet hook aurait en
charge de compléter automatiquement le login saisi par l'utilisateur
avec le suffixe UPN adéquat pour former un UPN valide. Cette "Gina hook"
serait à déployer sur l'ensemble des postes de travail 2000/XP. "Cordialement
- Marqué comme réponse Florin Ciuca mardi 6 décembre 2011 15:21
- Modifié arch21Editor mardi 6 décembre 2011 16:24 copier/coller complet
lundi 5 décembre 2011 19:42Auteur de réponse -
Bonjour,
Archimède a raison. Vous pouvez utiliser l’UPN pour la connexion au domaine et donc utiliser plus de 20 caractères, mais pour les noms de compte utilisateur local c’est ne pas possible.
Voir aussi :
Renommer un compte d’utilisateur
Active Directory Maximum Limits - Scalability
Cordialement,
Florin
Florin CIUCA, MSFT
Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.- Marqué comme réponse Florin Ciuca mardi 6 décembre 2011 15:21
mardi 6 décembre 2011 15:21
Toutes les réponses
-
Hello Donfrm !
Bonjour,
Nous sommes en train de changer des postes XP pro pour des postes Windows 7 pro. Nous identifions les utilisateurs ( profil itinérant) sur les serveurs par les identifiants de leur adresse mail institutionnelle prénom.nom mais nous nous trouvons confrontés à une limitation à 20 caractères des noms de user sur Windows 7 pro, ce qui dans plusieurs cas nous pose problème (prénom1-prénom2.nom1-nom2@..). Cette limitation n'apparaissait pas dans XP pro. Nous pouvons peut être créer un utilisateur sur une machine en remplissant le champ nom complet mais au mieux cela restera un profil local et ne permettra pas l'accès facile aux données partagées... Une solution serait la bienvenue. Merci de votre aide.
Cordialement
Vous avez regardé dans la GPO si cette limite de 20 caractères ne pouvait pas être modifiée ?
Bien cordialement, Georges [Saamu.net]lundi 5 décembre 2011 13:41 -
Hello!
Vous avez regardé dans la GPO si cette limite de 20 caractères ne pouvait pas être modifiée ?
Je viens de regarder et j'ai pas trouvé dans la GPO
C'est étrange car dans W8 on peut faire des comptes avec son adresse hotmail/live/msn
Bien cordialement, Georges [Saamu.net]lundi 5 décembre 2011 15:53 -
Bonsoir ,
Comme le précise Papynet , il n y a pas de stratégie applicable via la GPO . De meme au niveau de ACTIVE DIRECTORY .
Extrait du lien ci-dessous :
http://www.generation-nt.com/reponses/modification-taille-samaccountname-entraide-163991.html
'attribut sAMAccountName a une taille maximale fixée à 256 caractères dans le schéma de l'annuaire Active Directory. Cependant, lors de la création d'un compte utilisateur, la règle Lan Manager prend effet et limite la taille de cet attribut à 20 caractères. Il n'y a aucun moyen de contournement.
| Ou, si ce n'est pas possible, comment utiliser le UserPrincipalName
dans
| le champ authentification du pc client, c'est-à-dire pouvoire
seulement
| mettre prenom.nom et non
Le login UPN doit impérativement respecter le format préfixe_UPN @
suffixe_UPN. Vous pouvez néanmoins raccourcir le nom du domaine DNS en
créant un suffixe UPN alternatif via la console "Domaines et
approbations Active Directory". En reprenant votre exemple, le login UPN
de l'utilisateur pourrait devenir
Si vous jugez important de modifier la méthode d'authentification, une
autre solution consisterait à s'appuyer sur la technique du "Gina hook".
Cette technique permet de modifier le comportement et/ou design de la
fenêtre d'authentification. Dans votre scénario, cet hook aurait en
charge de compléter automatiquement le login saisi par l'utilisateur
avec le suffixe UPN adéquat pour former un UPN valide. Cette "Gina hook"
serait à déployer sur l'ensemble des postes de travail 2000/XP. "Cordialement
- Marqué comme réponse Florin Ciuca mardi 6 décembre 2011 15:21
- Modifié arch21Editor mardi 6 décembre 2011 16:24 copier/coller complet
lundi 5 décembre 2011 19:42Auteur de réponse -
Bonjour,
Archimède a raison. Vous pouvez utiliser l’UPN pour la connexion au domaine et donc utiliser plus de 20 caractères, mais pour les noms de compte utilisateur local c’est ne pas possible.
Voir aussi :
Renommer un compte d’utilisateur
Active Directory Maximum Limits - Scalability
Cordialement,
Florin
Florin CIUCA, MSFT
Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.- Marqué comme réponse Florin Ciuca mardi 6 décembre 2011 15:21
mardi 6 décembre 2011 15:21 -
Bonjour et merci,
Auriez vous un lien explicitant cette manière de s'authentifier via "UPN" car la limite "implicite" de l'écran de connexion de W7 pro est toujours de 20 caractères !!!
De plus je ne comprends toujours pas pourquoi cette limitation n'apparait pas sur nos postes Windows XP pro (et nos serveurs n'ont pas changé).
Merci d'avance
PS Excusez mon silence mais je ne pouvais plus répondre aux threads "due to "TechNet and Expression forums are currently experiencing availability issues" étant la réponse :-(
jeudi 8 décembre 2011 09:56 -
Bonsoir ,
Voir la partie "NomUPN " du lien ci-dessous :
http://technet.microsoft.com/fr-fr/library/bb967319.aspx#EEAA
Extrait copier/coller de ce lien :
"Les noms UPN se composent de trois parties : le préfixe UPN (nom d'ouverture de session de l'utilisateur), le caractère @ et le suffixe UPN (en général, un nom de domaine). Le suffixe UPN par défaut d'un compte d'utilisateur est le nom DNS du domaine Active Directory dans lequel se trouve le compte9. Par exemple, le nom UPN de l'utilisateur Marc Durand, qui possède un compte d'utilisateur dans le domaine NomOrg.com (si NomOrg.com est le seul domaine de l'arborescence), est MDurand@NomOrg.com. C'est un attribut (userPrincipalName) de l'objet entité de sécurité. Si l'attribut userPrincipalName d'un objet Utilisateur n'a pas de valeur, l'objet a le nom UPN par défaut nomUtilisateur@NomDomaineDns."
Voir également la partie "User-Principal-Name" du tableau explicite du lien suivant :
Autre lien explicite :
http://www.espace-microsoft.com/fr/articles/28074--active-directory-4.html
Ajouter des suffixes UPN pour le compte d’utilisateur existant :
http://technet.microsoft.com/fr-fr/library/cc772007.aspx
Cordialement
- Modifié arch21Editor jeudi 8 décembre 2011 17:26
jeudi 8 décembre 2011 16:38Auteur de réponse