내 Windows 2008 R2 컴퓨터가 도메인에 가입되었습니다.
로그온 화면에서 사용자 이름으로 "username@mydomain.com : something"을 입력해도 여전히 제대로 로그온 할 수 있습니다. 끝에 추가 된 ": something"의 의미는 무엇입니까?
현재 사용자가 사용자 전환 화면에서 "username@mydomain.com : something"으로 표시되는 것을 볼 수 있습니다. Windows의 기능입니까? 아니면 그냥 버그입니까? 기능인 경우 "username@mydomain.com"으로 로그인하는 것과 "username@mydomain.com : something"으로 로그인하는 것의 차이점은 무엇입니까?
"mydomain \ username : something"및 "mydomain.com:something\username"과 같은 다른 조합을 시도했습니다. "username@mydomain.com : something"을 제외하고는 작동하지 않습니다.
2012 년 9 월 10 일 업데이트
Justin이 제기 한 RunAs 문제는 비슷하지만 해결하려는 문제와 정확히 동일하지는 않습니다. 당신이 할 경우
runas /user:username@mydomain.com:anything
당신은 얻을 것이다
RUNAS ERROR: Unable to acquire user password
RunAs가 username@mydomain.com:anything
사용자 이름으로 볼 때 LSA를 호출하지 않아도된다는 것을 확인했습니다 . RunAs는 입력 유효성 검사를 수행하고 거기서 오류를 반환해야합니다.
WinLogon이 다릅니다. 이 형식의 입력을 수락하고 "username@mydomain.com : anything"을 LSA로 전달합니다. LogonUserEx2
내부 kerberos.dll이 호출 된 것을 볼 수 있습니다. WinLogon 입력 유효성 검사 논리에 버그가 있거나 일부 숨겨진 기능에 실제로 허용되는 형식입니다.
2012 년 9 월 26 일 업데이트
방금 Microsoft Premier Support에 사례를 제출했습니다. 업데이트를 받으면 여기에서 업데이트하겠습니다.
runas /user:"jdearing@domain.com:something" "cmd /C dir c:\ & pause"
하면 RUNAS ERROR : 정상적인 1326 과 달리 사용자 암호를 얻을 수 없습니다 : 로그온 실패 : 알 수없는 사용자 이름 또는 잘못된 암호입니다. 로그인 실패.