У меня есть пользователь AD без специальных символов (Š = S с кароном), например myspecialuser. Почему я могу войти в Windows, используя специальные символы в имени пользователя, myšpecialuser например, даже когда его нет? Как я могу отключить это поведение?
Microsoft сделала это специально. См. Эту статью: Диакритический знак Microsoft
Я также нашел это, что напрямую отвечает на ваш вопрос, нет, вы не можете отключить поведение.
Недавно кто-то спросил:
Может ли кто-нибудь указать мне на документ со списком разрешенных символов для имени пользователя AD (W2K и W2K3)? Я также ищу документ, описывающий поведение, при котором некоторые символы заменяются во время входа в систему. Пример: Если мое имя пользователя ddomjanovic, я также могу войти в систему с именем пользователя ddomjanović. Таким образом, похоже, что ć (кодовая страница 1250, E6 = U + 0107: СТРОЧНАЯ ЛАТИНСКАЯ БУКВА C С ОСТРЫМ) заменяется на c (63 = U + 0063: СТРОЧНАЯ ЛАТИНСКАЯ БУКВА C) во время входа в систему.
Можно ли отключить это поведение?
Я как бы ответил на этот вопрос в этом посте, но окольным путем. Короткий ответ: нет, отключить такое поведение невозможно. Причина в том, что Active Directory передает следующие флаги:
NORM_IGNORECASE | NORM_IGNORENONSPACE | NORM_IGNOREWIDTH | NORM_IGNOREKANA
что означает, что существует множество подобных различий, которые сложены вместе.
Как говорилось в другом сообщении, локальные учетные записи не работают через AD, поэтому они занимают более буквальную позицию. Вы знаете, вся эта штука "UpCase and Binary", которая не только рассматривает c (U + 0063) и ć (U + 0107) как разные буквы, но также рассматривает ć (U + 0107) и ć (U + 0063 U +0301) тоже быть разными. Поскольку последняя пара выглядит одинаково, очевидно, что для многих это решение будет хуже, чем исходная проблема!
Взято из: Сортировка всего
Я не уверен, что сможешь. Я видел то же самое, но по другому пути. Учетная запись использовала «специальный» символ в имени пользователя, но пользователь мог войти, используя «нормализованную» форму имени пользователя.
Еще одна странная вещь, которую мы увидели, заключалась в том, что на отключенном компьютере (с использованием кэшированных учетных данных) имя пользователя должно быть введено правильно, например "нормализация" работает только при подключении к домену.
Извините за то, что у вас нет решения для вас.