mbehrens
05.02.2024
view1346
view5
0
Goto Top

Windows gMSA SamAccountName Limits

FrageWindows UserverwaltungWindows Server
Hallo zusammen,

bei der Anlage und Verwendung von gMSA Accounts gibt es bei der Vergabe des SamAccountNames ja Einschränkungungen bzgl. der Namensvergabe.

Weißt jemand, was Einschränkung

to be compatible with older operating systems

konkret bedeutet? Was sind "older operating systems"?


Besten Dank,

Martin
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 42579745696

Url: https://administrator.de/contentid/42579745696

Ausgedruckt am: 27.11.2024 um 04:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
departure69
departure69 05.02.2024 um 15:15:33 Uhr
Goto Top
@mbehrens:

In der Regel bedeutet das Windows NT4.0 und älter.


Viele Grüße

von

departure69
heart1
mbehrens
mbehrens 05.02.2024 um 18:57:09 Uhr
Goto Top
Zitat von @departure69:

In der Regel bedeutet das Windows NT4.0 und älter.

Bei meinen Tests bedeutet "älter" leider auch 2019 Member gegen 2016 Domain Controller.
jsysde
jsysde 05.02.2024 um 20:19:44 Uhr
Goto Top
Moin.

Da gMSA erst mit 2012 eingeführt wurden, gilt alles an "Limits", was auch für 2012 gilt. face-wink
Generell würde ich auf Sonder- und Leerzeichen im Usernamen verzichten und schlichtweg nur ASCII-Zeichen verwenden. Und 255 Zeichen sollten es halt auch nicht sein.

Cheers,
jsysde
Dani
Dani 05.02.2024 um 21:25:41 Uhr
Goto Top
Moin,
Generell würde ich auf Sonder- und Leerzeichen im Usernamen verzichten und schlichtweg nur ASCII-Zeichen verwenden. Und 255 Zeichen sollten es halt auch nicht sein.
Der SAMAccountName sollte nicht mehr als 20 Zeichen haben. Meinst du mit Usernamen den UPN? Weil bei UPN ist bei 112 Zeichen Schluss.


Gruß,
Dani
mbehrens
mbehrens 05.02.2024 um 23:07:01 Uhr
Goto Top
Zitat von @Dani:

Der SAMAccountName sollte nicht mehr als 20 Zeichen haben. Meinst du mit Usernamen den UPN? Weil bei UPN ist bei 112 Zeichen Schluss.

Na ja, bei gMSA Account sinkt das Limit auf 14 effektiv Zeichen (bei älteren Betriebssystemen face-wink), einen UPN gibt es eigentlich nicht und kann auch nicht in jedem Umfeld benutzt werden face-sad
FrageWindows UserverwaltungWindows Server
Mehr von mbehrensmbehrensSuche Ersatz für NetScaler ADCmbehrens - 2 KommentarembehrensHinzufügen eines UPN Suffix im Active Directorymbehrens - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 KommentareStefanKittelWarum machen Leute eigentlich einen Job von dem sie keine Ahnung haben?StefanKittel - 17 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 16 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareCoreknabePCIe x8 problemlos in x16?Coreknabe - 14 KommentareRalBloHausverkabelung Teil 2RalBlo - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 Kommentare