我的Windows 2008 R2计算机已加入域。
在登录屏幕上,如果我输入“ username@mydomain.com:something”作为用户名,我仍然可以正确登录,在末尾附加“:something”是什么意思?
我什至可以看到当前用户在切换用户屏幕中显示为“ username@mydomain.com:something”。Windows的功能吗?还是只是一个错误?如果这是一项功能,以“ username@mydomain.com”身份登录和以“ username@mydomain.com:something”身份登录有什么区别?
请注意,我尝试了不同的组合,例如“ mydomain \ username:something”和“ mydomain.com:something\username”。除“ username@mydomain.com:something”外,它们均不起作用。
2012年9月10日更新
贾斯汀提出的RunAs问题与我要解决的问题相似但不完全相同。如果你这样做
runas /user:username@mydomain.com:anything
你会得到
RUNAS ERROR: Unable to acquire user password
我验证了,当看到username@mydomain.com:anything
用户名时,RunAs甚至都不会打扰LSA 。RunAs应该已经完成输入验证并在那里返回错误。
WinLogon是不同的。它接受这种格式的输入,并将“ username@mydomain.com:anything”传递到LSA。我确实看到LogonUserEx2
里面的kerberos.dll被调用。这可能是WinLogon输入验证逻辑中的错误,或者这实际上是某些隐藏功能可接受的格式。
2012年9月26日更新
我刚刚向Microsoft Premier Support提交了一个案例。如果我从他们那里得到任何更新,我将在这里更新。
runas /user:"jdearing@domain.com:something" "cmd /C dir c:\ & pause"
此操作,则返回RUNAS错误:无法获取用户密码,而不是正常的1326:登录失败:用户名未知或密码错误。登录失败。