Remove From My Forums

login limité à 20 charactères

Question
0

Connectez-vous pour voter

Bonjour,

Nous sommes en train de changer des postes XP pro pour des postes Windows 7 pro.
Nous identifions les utilisateurs ( profil itinérant) sur les serveurs par les identifiants de leur adresse mail institutionnelle prénom.nom mais nous nous trouvons confrontés à une limitation à 20 caractères des noms de user sur Windows 7 pro, ce qui dans plusieurs cas nous pose problème (prénom1-prénom2.nom1-nom2@..).
Cette limitation n'apparaissait pas dans XP pro.
Nous pouvons peut être créer un utilisateur sur une machine en remplissant le champ nom complet mais au mieux cela restera un profil local et ne permettra pas l'accès facile aux données partagées...
Une solution serait la bienvenue.
Merci de votre aide.

Cordialement

lundi 5 décembre 2011 09:56

Réponses

1

Connectez-vous pour voter
Bonsoir ,

Comme le précise Papynet , il n y a pas de stratégie applicable via la GPO . De meme au niveau de ACTIVE DIRECTORY .

Extrait du lien ci-dessous :

http://www.generation-nt.com/reponses/modification-taille-samaccountname-entraide-163991.html

'attribut sAMAccountName a une taille maximale fixée à 256 caractères dans le schéma de l'annuaire Active Directory. Cependant, lors de la création d'un compte utilisateur, la règle Lan Manager prend effet et limite la taille de cet attribut à 20 caractères. Il n'y a aucun moyen de contournement.

| Ou, si ce n'est pas possible, comment utiliser le UserPrincipalName
dans
| le champ authentification du pc client, c'est-à-dire pouvoire
seulement
| mettre prenom.nom et non

Le login UPN doit impérativement respecter le format préfixe_UPN @
suffixe_UPN. Vous pouvez néanmoins raccourcir le nom du domaine DNS en
créant un suffixe UPN alternatif via la console "Domaines et
approbations Active Directory". En reprenant votre exemple, le login UPN
de l'utilisateur pourrait devenir

Si vous jugez important de modifier la méthode d'authentification, une
autre solution consisterait à s'appuyer sur la technique du "Gina hook".
Cette technique permet de modifier le comportement et/ou design de la
fenêtre d'authentification. Dans votre scénario, cet hook aurait en
charge de compléter automatiquement le login saisi par l'utilisateur
avec le suffixe UPN adéquat pour former un UPN valide. Cette "Gina hook"
serait à déployer sur l'ensemble des postes de travail 2000/XP. "

Cordialement
- Marqué comme réponse Florin Ciuca mardi 6 décembre 2011 15:21
- Modifié arch21Editor mardi 6 décembre 2011 16:24 copier/coller complet
lundi 5 décembre 2011 19:42

Auteur de réponse
1

Connectez-vous pour voter
Bonjour,

Archimède a raison. Vous pouvez utiliser l’UPN pour la connexion au domaine et donc utiliser plus de 20 caractères, mais pour les noms de compte utilisateur local c’est ne pas possible.

Voir aussi :

Renommer un compte d’utilisateur

Active Directory Maximum Limits - Scalability

Conventions dans Active Directory de nom pour les ordinateurs, domaines, sites et unités d'organisation

Cordialement,

Florin

Florin CIUCA, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.
- Marqué comme réponse Florin Ciuca mardi 6 décembre 2011 15:21
mardi 6 décembre 2011 15:21

Toutes les réponses

0

Connectez-vous pour voter

Hello Donfrm !

Bonjour,

Nous sommes en train de changer des postes XP pro pour des postes Windows 7 pro. Nous identifions les utilisateurs ( profil itinérant) sur les serveurs par les identifiants de leur adresse mail institutionnelle prénom.nom mais nous nous trouvons confrontés à une limitation à 20 caractères des noms de user sur Windows 7 pro, ce qui dans plusieurs cas nous pose problème (prénom1-prénom2.nom1-nom2@..). Cette limitation n'apparaissait pas dans XP pro. Nous pouvons peut être créer un utilisateur sur une machine en remplissant le champ nom complet mais au mieux cela restera un profil local et ne permettra pas l'accès facile aux données partagées... Une solution serait la bienvenue. Merci de votre aide.

Cordialement

Vous avez regardé dans la GPO si cette limite de 20 caractères ne pouvait pas être modifiée ?

Bien cordialement, Georges [Saamu.net]

lundi 5 décembre 2011 13:41
0

Connectez-vous pour voter

Hello!

Vous avez regardé dans la GPO si cette limite de 20 caractères ne pouvait pas être modifiée ?

Je viens de regarder et j'ai pas trouvé dans la GPO
C'est étrange car dans W8 on peut faire des comptes avec son adresse hotmail/live/msn

Bien cordialement, Georges [Saamu.net]

lundi 5 décembre 2011 15:53
1

Connectez-vous pour voter
Bonsoir ,

Comme le précise Papynet , il n y a pas de stratégie applicable via la GPO . De meme au niveau de ACTIVE DIRECTORY .

Extrait du lien ci-dessous :

http://www.generation-nt.com/reponses/modification-taille-samaccountname-entraide-163991.html

'attribut sAMAccountName a une taille maximale fixée à 256 caractères dans le schéma de l'annuaire Active Directory. Cependant, lors de la création d'un compte utilisateur, la règle Lan Manager prend effet et limite la taille de cet attribut à 20 caractères. Il n'y a aucun moyen de contournement.

| Ou, si ce n'est pas possible, comment utiliser le UserPrincipalName
dans
| le champ authentification du pc client, c'est-à-dire pouvoire
seulement
| mettre prenom.nom et non

Le login UPN doit impérativement respecter le format préfixe_UPN @
suffixe_UPN. Vous pouvez néanmoins raccourcir le nom du domaine DNS en
créant un suffixe UPN alternatif via la console "Domaines et
approbations Active Directory". En reprenant votre exemple, le login UPN
de l'utilisateur pourrait devenir

Si vous jugez important de modifier la méthode d'authentification, une
autre solution consisterait à s'appuyer sur la technique du "Gina hook".
Cette technique permet de modifier le comportement et/ou design de la
fenêtre d'authentification. Dans votre scénario, cet hook aurait en
charge de compléter automatiquement le login saisi par l'utilisateur
avec le suffixe UPN adéquat pour former un UPN valide. Cette "Gina hook"
serait à déployer sur l'ensemble des postes de travail 2000/XP. "

Cordialement
- Marqué comme réponse Florin Ciuca mardi 6 décembre 2011 15:21
- Modifié arch21Editor mardi 6 décembre 2011 16:24 copier/coller complet
lundi 5 décembre 2011 19:42

Auteur de réponse
1

Connectez-vous pour voter
Bonjour,

Archimède a raison. Vous pouvez utiliser l’UPN pour la connexion au domaine et donc utiliser plus de 20 caractères, mais pour les noms de compte utilisateur local c’est ne pas possible.

Voir aussi :

Renommer un compte d’utilisateur

Active Directory Maximum Limits - Scalability

Conventions dans Active Directory de nom pour les ordinateurs, domaines, sites et unités d'organisation

Cordialement,

Florin

Florin CIUCA, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.
- Marqué comme réponse Florin Ciuca mardi 6 décembre 2011 15:21
mardi 6 décembre 2011 15:21
0

Connectez-vous pour voter

Bonjour et merci,

Auriez vous un lien explicitant cette manière de s'authentifier via "UPN" car la limite "implicite" de l'écran de connexion de W7 pro est toujours de 20 caractères !!!

De plus je ne comprends toujours pas pourquoi cette limitation n'apparait pas sur nos postes Windows XP pro (et nos serveurs n'ont pas changé).

Merci d'avance

PS Excusez mon silence mais je ne pouvais plus répondre aux threads "due to "TechNet and Expression forums are currently experiencing availability issues" étant la réponse :-(

jeudi 8 décembre 2011 09:56
0

Connectez-vous pour voter
Bonsoir ,

Voir la partie "NomUPN " du lien ci-dessous :

http://technet.microsoft.com/fr-fr/library/bb967319.aspx#EEAA

Extrait copier/coller de ce lien :

"Les noms UPN se composent de trois parties : le préfixe UPN (nom d'ouverture de session de l'utilisateur), le caractère @ et le suffixe UPN (en général, un nom de domaine). Le suffixe UPN par défaut d'un compte d'utilisateur est le nom DNS du domaine Active Directory dans lequel se trouve le compte9. Par exemple, le nom UPN de l'utilisateur Marc Durand, qui possède un compte d'utilisateur dans le domaine NomOrg.com (si NomOrg.com est le seul domaine de l'arborescence), est MDurand@NomOrg.com. C'est un attribut (userPrincipalName) de l'objet entité de sécurité. Si l'attribut userPrincipalName d'un objet Utilisateur n'a pas de valeur, l'objet a le nom UPN par défaut nomUtilisateur@NomDomaineDns."

Voir également la partie "User-Principal-Name" du tableau explicite du lien suivant :

http://www.tools4ever.com/resources/manual/user-management-resource-administrator-fr/Script_Action_Create_User_AD.htm

Autre lien explicite :

http://www.espace-microsoft.com/fr/articles/28074--active-directory-4.html

Ajouter des suffixes UPN pour le compte d’utilisateur existant :

http://technet.microsoft.com/fr-fr/library/cc772007.aspx

Cordialement
- Modifié arch21Editor jeudi 8 décembre 2011 17:26
jeudi 8 décembre 2011 16:38

Auteur de réponse

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

login limité à 20 charactères

Question

Réponses

Toutes les réponses