Windows gMSA SamAccountName Limits

Hallo zusammen,

bei der Anlage und Verwendung von gMSA Accounts gibt es bei der Vergabe des SamAccountNames ja Einschränkungungen bzgl. der Namensvergabe.

Weißt jemand, was Einschränkung

to be compatible with older operating systems

konkret bedeutet? Was sind "older operating systems"?

Besten Dank,

Martin

Please also mark the comments that contributed to the solution of the article

Content-Key: 42579745696

Url: https://administrator.de/contentid/42579745696

Printed on: April 28, 2024 at 16:04 o'clock

5 Comments

Latest comment

@mbehrens:

In der Regel bedeutet das Windows NT4.0 und älter.

Viele Grüße

von

departure69

Zitat von @departure69:

In der Regel bedeutet das Windows NT4.0 und älter.

Bei meinen Tests bedeutet "älter" leider auch 2019 Member gegen 2016 Domain Controller.

Moin.

Da gMSA erst mit 2012 eingeführt wurden, gilt alles an "Limits", was auch für 2012 gilt.

Generell würde ich auf Sonder- und Leerzeichen im Usernamen verzichten und schlichtweg nur ASCII-Zeichen verwenden. Und 255 Zeichen sollten es halt auch nicht sein.

Cheers,
jsysde

Moin,

Generell würde ich auf Sonder- und Leerzeichen im Usernamen verzichten und schlichtweg nur ASCII-Zeichen verwenden. Und 255 Zeichen sollten es halt auch nicht sein.

Der SAMAccountName sollte nicht mehr als 20 Zeichen haben. Meinst du mit Usernamen den UPN? Weil bei UPN ist bei 112 Zeichen Schluss.

Gruß,
Dani

Zitat von @Dani:

Der SAMAccountName sollte nicht mehr als 20 Zeichen haben. Meinst du mit Usernamen den UPN? Weil bei UPN ist bei 112 Zeichen Schluss.

Na ja, bei gMSA Account sinkt das Limit auf 14 effektiv Zeichen (bei älteren Betriebssystemen

), einen UPN gibt es eigentlich nicht und kann auch nicht in jedem Umfeld benutzt werden

German Question Windows Server Windows User Management

Hotly discussed

End of availability for classic Teams clientDani - 1 Comment

Developer diary: Release 6.1admtech