locked
login limité à 20 charactères RRS feed

  • Question

  • Bonjour,

    Nous sommes en train de changer des postes XP pro pour des postes Windows 7 pro.
    Nous identifions les utilisateurs ( profil itinérant) sur les serveurs par les identifiants de leur adresse mail institutionnelle prénom.nom  mais nous nous trouvons confrontés à une limitation à 20 caractères des noms de user sur Windows 7 pro, ce qui dans plusieurs cas nous pose problème (prénom1-prénom2.nom1-nom2@..).
    Cette limitation n'apparaissait pas dans XP pro.
    Nous pouvons peut être créer un utilisateur sur une machine en remplissant le champ nom complet mais au mieux cela restera un profil local et ne permettra pas l'accès facile aux données partagées...
    Une solution serait la bienvenue.
    Merci de votre aide.

    Cordialement
    lundi 5 décembre 2011 09:56

Réponses

Toutes les réponses

  • Hello Donfrm !

    Bonjour,

    Nous sommes en train de changer des postes XP pro pour des postes Windows 7 pro. Nous identifions les utilisateurs ( profil itinérant) sur les serveurs par les identifiants de leur adresse mail institutionnelle prénom.nom  mais nous nous trouvons confrontés à une limitation à 20 caractères des noms de user sur Windows 7 pro, ce qui dans plusieurs cas nous pose problème (prénom1-prénom2.nom1-nom2@..). Cette limitation n'apparaissait pas dans XP pro. Nous pouvons peut être créer un utilisateur sur une machine en remplissant le champ nom complet mais au mieux cela restera un profil local et ne permettra pas l'accès facile aux données partagées... Une solution serait la bienvenue. Merci de votre aide.

    Cordialement

    Vous avez regardé dans la GPO si cette limite de 20 caractères ne pouvait pas être modifiée ?


    Bien cordialement, Georges [Saamu.net]
    lundi 5 décembre 2011 13:41
  • Hello!

    Vous avez regardé dans la GPO si cette limite de 20 caractères ne pouvait pas être modifiée ?

    Je viens de regarder et j'ai pas trouvé dans la GPO
    C'est étrange car dans W8 on peut faire des comptes avec son adresse hotmail/live/msn


    Bien cordialement, Georges [Saamu.net]
    lundi 5 décembre 2011 15:53
  • Bonsoir ,

     

    Comme le précise Papynet , il n y a pas de stratégie applicable via la GPO . De meme au niveau de ACTIVE DIRECTORY .

     

    Extrait du lien ci-dessous :

    http://www.generation-nt.com/reponses/modification-taille-samaccountname-entraide-163991.html

    'attribut sAMAccountName a une taille maximale fixée à 256 caractères dans le schéma de l'annuaire Active Directory. Cependant, lors de la création d'un compte utilisateur, la règle Lan Manager prend effet et limite la taille de cet attribut à 20 caractères. Il n'y a aucun moyen de contournement.


    | Ou, si ce n'est pas possible, comment utiliser le UserPrincipalName
    dans
    | le champ authentification du pc client, c'est-à-dire pouvoire
    seulement
    | mettre prenom.nom et non

    Le login UPN doit impérativement respecter le format préfixe_UPN @
    suffixe_UPN. Vous pouvez néanmoins raccourcir le nom du domaine DNS en
    créant un suffixe UPN alternatif via la console "Domaines et
    approbations Active Directory". En reprenant votre exemple, le login UPN
    de l'utilisateur pourrait devenir

    Si vous jugez important de modifier la méthode d'authentification, une
    autre solution consisterait à s'appuyer sur la technique du "Gina hook".
    Cette technique permet de modifier le comportement et/ou design de la
    fenêtre d'authentification. Dans votre scénario, cet hook aurait en
    charge de compléter automatiquement le login saisi par l'utilisateur
    avec le suffixe UPN adéquat pour former un UPN valide. Cette "Gina hook"
    serait à déployer sur l'ensemble des postes de travail 2000/XP. "

     

    Cordialement


     


    • Marqué comme réponse Florin Ciuca mardi 6 décembre 2011 15:21
    • Modifié arch21Editor mardi 6 décembre 2011 16:24 copier/coller complet
    lundi 5 décembre 2011 19:42
    Auteur de réponse
  • Bonjour,

    Archimède a raison. Vous pouvez utiliser l’UPN pour la connexion au domaine et donc utiliser plus de 20 caractères, mais pour les noms de compte utilisateur local c’est ne pas possible.

    Voir aussi :

    Renommer un compte d’utilisateur

    Active Directory Maximum Limits - Scalability

    Conventions dans Active Directory de nom pour les ordinateurs, domaines, sites et unités d'organisation

    Cordialement,

    Florin


    Florin CIUCA, MSFT       Join TechNetFr on Viadeo   Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    • Marqué comme réponse Florin Ciuca mardi 6 décembre 2011 15:21
    mardi 6 décembre 2011 15:21
  • Bonjour et merci,

    Auriez vous un lien explicitant cette manière de s'authentifier via "UPN" car la limite "implicite" de l'écran de connexion de W7 pro est toujours de 20 caractères !!!

    De plus je ne comprends toujours pas pourquoi cette limitation n'apparait pas sur nos postes Windows XP pro (et nos serveurs n'ont pas changé).

    Merci d'avance

    PS Excusez mon silence mais je ne pouvais plus répondre aux threads "due to "TechNet and Expression forums are currently experiencing availability issues" étant la réponse :-(

    jeudi 8 décembre 2011 09:56
  • Bonsoir ,

     

    Voir la partie  "NomUPN " du lien ci-dessous :

    http://technet.microsoft.com/fr-fr/library/bb967319.aspx#EEAA

    Extrait copier/coller de ce lien :

    "Les noms UPN se composent de trois parties : le préfixe UPN (nom d'ouverture de session de l'utilisateur), le caractère @ et le suffixe UPN (en général, un nom de domaine). Le suffixe UPN par défaut d'un compte d'utilisateur est le nom DNS du domaine Active Directory dans lequel se trouve le compte9. Par exemple, le nom UPN de l'utilisateur Marc Durand, qui possède un compte d'utilisateur dans le domaine NomOrg.com (si NomOrg.com est le seul domaine de l'arborescence), est MDurand@NomOrg.com. C'est un attribut (userPrincipalName) de l'objet entité de sécurité. Si l'attribut userPrincipalName d'un objet Utilisateur n'a pas de valeur, l'objet a le nom UPN par défaut nomUtilisateur@NomDomaineDns."

     

    Voir également la partie "User-Principal-Name" du tableau explicite du lien suivant :

    http://www.tools4ever.com/resources/manual/user-management-resource-administrator-fr/Script_Action_Create_User_AD.htm

     

    Autre lien  explicite :

    http://www.espace-microsoft.com/fr/articles/28074--active-directory-4.html

     

    Ajouter des suffixes UPN pour le compte d’utilisateur existant :

     http://technet.microsoft.com/fr-fr/library/cc772007.aspx

     

     

    Cordialement




    jeudi 8 décembre 2011 16:38
    Auteur de réponse