что означает имя пользователя должно быть уникальным
Каждый пользователь интернета рано или поздно сталкивается с необходимостью указывать имя пользователя на различных ресурсах. Это часто требуется для регистрации или просто для получения каких-либо данных. Но куда важнее, иметь уникальное имя, когда развивается свое дело. В статье будет кратко рассмотрена тема подбора и регистрации ника – уникального имени.
При появлении формы для заполнения пользователь думает, какой ник указать. Поле для заполнения имени пользователя в разных сервисах может называться по-разному:
Можно указывать разные ники на разных сервисах, но лучше использовать одно имя для узнаваемости. Хорошо если у Вас уже есть уникальный ник, под которым Вас можно легко узнать на разных проектах. Если же нет, тогда нужно придумать его.
Ошибки
Как не допустить ошибок при подборе ника? Бывают ситуации, когда ник свободен только на некоторых сервисах, но через время может выясниться, что ник уже был зарегистрирован раньше Вас в других популярных сервисах. Тогда вся работа по раскрутке имени может оказаться тщетной:
Подбор
Как подобрать или придумать уникальный ник? Для этого необходимо задействовать фантазию. Конечно, можно воспользоваться сервисом для подбора ников, но вряд ли это позволит Вам получить красивое имя, поэтому стоит немного подумать. Ник, как правило, необходимо указывать на английском языке, но стоит учесть, чтобы ник хорошо звучал и на русском языке.
Стартом для мысленного составления имени могут послужить некоторые Ваши данные:
Когда уже есть некоторые представления о будущем нике, можно сделать следующее:
Регистрация
Как зарегистрировать ник на себя? Для начала зарегистрируйте почтовый ящик с желаемым ником – всё что до знака @ будет являться Вашим ником. Лучше всего создать аккаунт Google, после чего выполнить регистрацию во всех сервисах на полученный почтовый ящик. В каких сервисах стоит зарегистрироваться? Здесь стоит решать самостоятельно, например, можно в таких (красным выделены крайне рекомендуемые):
После регистрации в выбранных сервисах, через время необходимо поддерживать некоторую активность в аккаунтах, чтобы Ваш аккаунт не удалили, но это требуется не везде. Также при необходимости можно зарегистрировать доменное имя на себя в нужной зоне, например, в международной – com. Среди вышеперечисленных сервисов есть также специальные сервисы для регистрации ника, которые выдают формальный сертификат. Особого значения это не имеет, но можно зарегистрироваться и там.
Если Ваше дело развивается успешно, можно подумать об официальной регистрации имени – товарного знака или международного товарного знака. В таком случае, Ваше имя будет охраняться законом.
Таким образом, важно серьезно подойти к процедуре подбора и регистрации уникального имени, под которым Вас будут узнать.
Атрибуты именования пользователей
Атрибуты именования пользователей указывают объекты пользователя, такие как имена входа и идентификаторы, используемые в целях безопасности. Атрибуты CN, Name и distinguishedName являются примерами атрибутов именования пользователей. Объект пользователя является объектом субъекта безопасности, поэтому он также включает следующие атрибуты именования пользователя:
Просматривать эти атрибуты и управлять ими можно с помощью оснастки MMC «Active Directory пользователи и компьютеры», доступной в средства удаленного администрирования сервера (RSAT).
userPrincipalName
Атрибут userPrincipalName — это имя входа для пользователя. атрибут состоит из имени участника-пользователя (UPN), которое является наиболее распространенным именем для входа Windows пользователей. Пользователи обычно используют свое имя участника-пользователя для входа в домен. Этот атрибут является индексированной строкой с одним значением.
UPN — это имя входа в стиле Интернета для пользователя, основанное на стандарте RFC 822. Имя участника-пользователя короче различающегося имени, и его легче запомнить. По соглашению оно должно сопоставляться с адресом электронной почты пользователя. Точка UPN заключается в объединении пространств имен электронной почты и входа в систему, чтобы пользователю было достаточно запомнить только одно имя.
Формат имени участника-пользователя
Имя участника-пользователя состоит из префикса (имя участника-пользователя) и суффикса (имя субъекта-пользователя). Префикс объединяется с суффиксом с помощью символа «@». Например, «someone@ example.com». Имя участника-пользователя должно быть уникальным среди всех объектов субъекта безопасности в пределах леса каталога. Это означает, что префикс имени участника-пользователя можно использовать повторно, не используя тот же суффикс.
Суффикс имени участника-пользователя имеет следующие ограничения.
Управление UPN
Имя участника-пользователя может быть назначено, но не является обязательным при создании учетной записи пользователя. При создании имени участника-пользователя изменения в других атрибутах объекта User, таких как переименование или перемещение пользователя, не затрагиваются. Это позволяет пользователю при реструктуризации каталога иметь то же имя входа. Однако администратор может изменить имя участника-пользователя. При создании нового объекта пользователя следует проверить локальный домен и глобальный каталог на наличие предложенного имени, чтобы убедиться, что оно еще не существует.
Когда пользователь использует имя участника-пользователя для входа в домен, имя участника-пользователя проверяется с помощью поиска в локальном домене, а затем в глобальном каталоге. Если имя участника-пользователя не найдено в глобальном каталоге, попытка входа завершится неудачей.
objectGUID
Поскольку различающееся имя объекта изменяется при переименовании или перемещении объекта, различающееся имя не является надежным идентификатором объекта. В домен Active Directory Services атрибут objectGUID объекта никогда не изменяется, даже если объект переименован или перемещен. Форму строки objectGUID можно получить с помощью метода свойства GUID в методах Свойства iAds.
sAMAccountName
атрибут sAMAccountName — это имя входа, используемое для поддержки клиентов и серверов предыдущей версии Windows, таких как Windows NT 4,0, Windows 95, Windows 98 и LAN Manager. Имя входа должно иметь длину не более 20 символов и быть уникальным для всех объектов субъекта безопасности в домене.
objectSid
Атрибут objectSid является идентификатором безопасности (SID) пользователя. идентификатор безопасности используется системой для обнаружения пользователя и их членства в группах во время взаимодействия с Windows безопасностью. Атрибут является однозначным. Идентификатор безопасности — это уникальное двоичное значение, используемое для распознавания пользователя в качестве субъекта безопасности.
Идентификатор безопасности задается системой при создании пользователя. каждый пользователь имеет уникальный идентификатор безопасности, выданный доменом Windows и хранящийся в атрибуте objectSid объекта пользователя в каталоге. Каждый раз, когда пользователь входит в систему, система получает SID пользователя из каталога и помещает его в маркер доступа пользователя. Идентификатор безопасности пользователя также используется для получения идентификаторов безопасности для групп, членом которых является пользователь, и помещает их в маркер доступа пользователя. Если идентификатор безопасности используется в качестве уникального идентификатора пользователя или группы, он не может быть использован для идентификации другого пользователя или группы.
Лесами
Спросите Riot
Вы задаете вопрос о LoL или о Riot, а мы пытаемся на него ответить. Ответы публикуются каждый второй четверг в 23:30 по московскому времени.
Войти, чтобы спросить Riot
имена пользователей и Сенна
Почему мне пришлось поменять имя пользователя? Получится ли сбалансировать Сенну для двух ролей?
Сегодня мы поговорим о Сенне, именах пользователей и экзистенциальном кризисе (стоп, что?).
Что происходит с учетными записями Riot? Зачем нужно было менять имя пользователя, которое я использую для входа в Лигу?
В двух словах: если мы не поменяем систему учетных записей, то не сможем выпускать новые игры. Новая система не позволяет игрокам из разных регионов иметь одинаковые имена пользователей, поскольку это вызывает определенные проблемы, и мы попросили таких игроков выбрать себе новые имена для учетных записей. Это касается только имени, используемого для входа в клиент. Внутриигровое имя призывателя останется прежним.
Если подробнее: в рамках подготовки к выходу новых игр нам необходимо создать новую систему учетных записей, поскольку в старой системе они были привязаны к определенным регионам. Без этого мы были бы вынуждены использовать в будущих играх такое же разделение по регионам, как в League of Legends, не имея возможности добавить новые региональные конфигурации.
В то же время мы надеемся, что возможность автоматически входить в систему, не вводя каждый раз имя пользователя и пароль, поможет вам быстрее свыкнуться с изменениями. Нам также известно, что многие игроки хотели бы использовать при входе вместо имени свой адрес электронной почты, и мы планируем рассмотреть такую возможность. Если вас совсем не устраивает ваше новое имя пользователя, то не отчаивайтесь: вы снова сможете поменять его в начале следующего года.
Почему нельзя сделать так, чтобы имя пользователя сохраняла за собой более старая учетная запись (или тот пользователь, который вошел в свою учетную запись первым)?
Мы рассматривали такую возможность – к сожалению, она повлекла бы за собой множество проблем.
Допустим, ваше имя пользователя совпадает с именем другого игрока, причем он зарегистрировал учетную запись позже вас. Новая система, где каждое имя должно быть уникальным, не сможет определить, в какую именно учетную запись пытается войти человек под этим именем. Это может быть как ваша старая учетная запись, так и более новая учетная запись другого пользователя.
Еще один вариант – изменить имя того пользователя, который зарегистрировался позже, но в этом случае мы рискуем навсегда лишить игрока доступа к его учетной записи. Пытаясь войти в клиент под своим прежним именем, в ответ он будет получать сообщение о неверном пароле, поскольку система посчитает, что игрок хочет войти в чужую учетную запись. А если у игрока больше нет доступа к электронной почте, использованной при регистрации, то он так и не сможет узнать свое новое имя пользователя (или вообще получить уведомление о том, что оно поменялось).
Получится ли у вас сбалансировать Сенну так, чтобы она хорошо выступала в роли чемпиона поддержки и при этом не была слишком сильна как стрелок?
Сенна с самого начала задумывалась как чемпион, способный с одинаковым успехом выступать как в роли поддержки, так и в роли стрелка. Для этого мы добавили ей определенные особенности, позволяющие контролировать уровень силы Сенны на конкретной позиции; в основном это касается пассивного умения, поскольку количество собранных Освободительницей зарядов тумана влияет на мощность всех ее умений. Регулируя количество получаемых зарядов, мы можем управлять ее эффективностью в нужной роли. По этой причине после миньонов, убитых Сенной, души остаются редко – в роли стрелка она наращивает свою мощь при помощи золота и предметов, а не зарядов пассивного умения. Если в будущем Сенна-стрелок станет чересчур сильной, то мы уменьшим вероятность получения душ с осадных миньонов. А если она окажется чересчур слаба в роли поддержки, можно будет увеличить количество душ, оставляемых после миньонов, убитых союзниками.
Мы также можем балансировать Сенну не только с помощью пассивного умения, но и через ее взаимодействие с системой предметов. Например, увеличение коэффициентов от силы умений усилит Сенну в роли поддержки, но не повлияет на Сенну-стрелка, поскольку ей сила умений ни к чему – ее больше привлекают мощные предметы, увеличивающие физический урон, вроде Грани Бесконечности. Поэтому мы сможем контролировать уровень силы Сенны в роли стрелка, изменяя коэффициенты урона от критического удара.
В идеале мы стремимся к тому, чтобы Сенна была одинаково сильна в обеих ролях (причем это совсем не обязательно означает одинаковый процент побед). Конечно, было бы жаль избавляться от одного игрового стиля в пользу другого, но мы верим, что они могут сосуществовать. Балансировка Сенны не должна вызвать особых проблем, но если по какой-то причине нам все же придется сделать выбор между двумя игровыми стилями, то приоритетной ролью для нее станет поддержка.
Почему вы решили выпустить двух стрелков подряд?
Составляя график выхода чемпионов, мы делаем акцент на разнообразие, чтобы каждый новый герой как можно сильнее отличался от предыдущего (при этом мы учитываем тематику, класс, роль, сложность, стиль, происхождение, пол и т. д.). На график также влияют ВИО: к примеру, среди недавно обновленных чемпионов было много лесников, поэтому мы пока не выпускали новых чемпионов для этой роли.
Тогда почему же мы выпустили Афелия сразу после Сенны? Чтобы ответить на этот вопрос, заглянем ненадолго в прошлое. Работать над Афелием мы начали раньше, чем над Сенной: поскольку он задумывался самым сложным персонажем в игре, нам потребовалось много времени на то, чтобы продумать все его умения и начать переносить их в игру. Этот процесс длился дольше обычного, и пока Афелий был в разработке, мы начали размышлять, какого чемпиона стоит добавить в игру, чтобы отпраздновать десятилетний юбилей League of Legends. Особенно нам хотелось порадовать игроков-ветеранов.
Подытоживая вышесказанное: мы стараемся придерживаться разнообразного графика выхода чемпионов, но иногда разнообразием можно пожертвовать, чтобы поразить игроков чем-то особенным.
Хотите задать вопрос? Нажмите на кнопку ниже, войдите в свою учетную запись League of Legends и вперед!
Мы стараемся читать все вопросы, но не можем обещать, что ответим на каждый из них. На какие-то вопросы можно найти ответ в других источниках, а некоторые не подходят для этой рубрики. Например, это не лучшее место для анонса новых возможностей игры. Кроме того, мы вряд ли будем подробно разговаривать на уже освещенные темы (хотя можем прояснить отдельные моменты).
Но мы вас непременно услышим, поэтому продолжайте спрашивать! Мы обязательно передадим все ваши вопросы сотрудникам, которые работают над интересующей вас темой.
Уникальность имен участников-служб и участников-пользователей
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
автор: джастин тернер, старший инженер по расширению поддержки с группой Windows
Этот материал создан инженером службы поддержки клиентов Майкрософт и предназначен для опытных администраторов и архитекторов систем, которым нужны более глубокие технические сведения о функциях и решениях в Windows Server 2012 R2, а не обычная информация, доступная в статьях на сайте TechNet. Однако он не был отредактирован согласно требованиям сайта, поэтому некоторые формулировки могут быть не такими выверенными, как на станицах TechNet.
Общие сведения
контроллеры домена с Windows Server 2012 R2 блокируют создание повторяющихся имен субъектов-служб (SPN) и имен участников-пользователей (UPN). Это относится к созданию дубликатов в случае восстановления или повторной анимации удаленного объекта или переименования объекта.
История
Дублирование имен субъектов-служб (SPN) обычно происходит, что приводит к ошибкам проверки подлинности и может привести к чрезмерному использованию процессора службой LSASS. Нет встроенного метода для блокирования добавления повторяющегося имени субъекта-службы или UPN. *
Дублирующиеся значения имени участника-пользователя нарушают синхронизацию между локальной службой AD и Office 365.
* Setspn.exe обычно используется для создания новых имен участников-служб, и функционально был встроен в версию, выпущенную в Windows Server 2008, которая добавляет проверку на наличие дубликатов.
Таблица SEQ таблица \ * Арабский 1: уникальность имени участника-пользователя и имени субъекта-службы
| Компонент | Комментировать |
|---|---|
| Уникальность имени участника-пользователя | дублирование имен участников-пользователей. разбейте синхронизацию локальных учетных записей AD с Windows службами на основе Azure AD, такими как Office 365. |
| Уникальность имени субъекта-службы | Для взаимной проверки подлинности Kerberos требуются имена участников-служб. Дублирование имени участника-службы приводит к сбоям проверки подлинности. |
Дополнительные сведения о требованиях уникальности к именам участников-служб и имен SPN см. в разделе ограничения уникальности.
Симптомы
Коды ошибок 8467 или 8468 или их шестнадцатеричные, символьные или строковые эквиваленты регистрируются в различных диалоговых окнах и в событии с ИДЕНТИФИКАТОРом 2974 в журнале событий служб каталогов. Попытка создать дубликат имени участника-пользователя или SPN блокируется только в следующих случаях.
Таблица SEQ таблица \ * Арабский 2: коды ошибок имени участника-пользователя и имени участника-службы
| Decimal | Hex | Символические | Строка |
|---|---|---|---|
| 8467 | 21C7 | ERROR_DS_SPN_VALUE_NOT_UNIQUE_IN_FOREST | Не удалось выполнить операцию, так как значение имени субъекта-службы, указанное для добавления или изменения, не является уникальным для всего леса. |
| 8648 | 21C8 | ERROR_DS_UPN_VALUE_NOT_UNIQUE_IN_FOREST | Операцию не удалось выполнить, так как значение имени участника-пользователя, предоставленное для добавления или изменения, не является уникальным в пределах леса. |
Создание нового пользователя завершается сбоем, если имя участника-пользователя не является уникальным
DSA. msc
Выбранное имя входа пользователя уже используется в этом предприятии. Выберите другое имя для входа и повторите попытку.
Изменить существующую учетную запись:
Указанное имя входа пользователя уже существует в Организации. Укажите новое значение, изменив префикс или выбрав другой суффикс из списка.
Центр администрирования Active Directory (DSAC.exe)
При попытке создать нового пользователя в центр администрирования Active Directory с именем участника-пользователя, которое уже существует, будет выдаваться следующая ошибка.
Рис. последовательность. \ * Арабский 1 ошибка отображается в центре администрирования AD при сбое создания нового пользователя из-за повторяющегося имени участника
Источник события 2974: ActiveDirectory_DomainService
Рис. последовательность. \ * Арабский 2 событие с кодом 2974 с ошибкой 8648
В событии 2974 отображается заблокированное значение и список из одного или нескольких объектов (до 10), которые уже содержат это значение. На следующем рисунке видно, что значение атрибута UPN dhunt@blue.contoso.com уже существует в четырех других объектах. поскольку это новая функция Windows Server 2012 R2, случайное создание дубликатов UPN и spn в смешанной среде по-прежнему будет происходить, когда контроллеры домена нижнего уровня будут обрабатывать попытки записи.
Рис. последовательность. \ * Арабский 3 событие 2974 с отображением всех объектов, содержащих повторяющееся имя участника-пользователя
Регулярно просматривайте событие с ИДЕНТИФИКАТОРом 2974s:
8648 = «не удалось выполнить операцию, так как значение UPN, указанное для добавления или изменения, не является уникальным для всего леса».
SetSPN
ADSIEdit
Рис. номер \ * Арабский 4 сообщение об ошибке, отображаемое в ADSIEdit, если Добавление повторяющегося имени участника-пользователя заблокировано
Windows PowerShell
Windows Server 2012 R2:
PS, работающий на сервере 2012, предназначенном для Windows Server 2012 R2 DC:
DSAC.exe, выполняющиеся на Windows Server 2012, предназначенных для Windows Server 2012 R2 DC:
рис. последовательность. \ * арабский 5 дсак ошибка создания пользователя в не Windows Server 2012 R2 при использовании Windows Server 2012 R2 DC
рис. последовательность. \ * арабский 6 дсак ошибка изменения пользователя в не Windows Server 2012 R2 при использовании Windows Server 2012 R2 DC
Восстановление объекта, которое привело бы к появлению повторяющегося имени участника-пользователя, завершается ошибкой:
Событие не регистрируется, если не удается восстановить объект из-за повторяющегося UPN или SPN.
Имя участника-пользователя для объекта должно быть уникальным, чтобы его можно было восстановить.
Указание имени участника-пользователя, существующего в объекте в корзине
Выявление всех объектов, имеющих одинаковое значение
Удалить дублирующиеся UPN-имена
Определяет конфликтующее имя участника-пользователя на удаленном Обжектусинг repadmin.exe
Чтобы найти все объекты с одним именем участника-пользователя, используйте Repadmin.exe
Ранее недокументированный параметр /делетед в repadmin.exe используется для включения удаленных объектов в результирующий набор
Использование глобального поиска
Открытие центр администрирования Active Directory и переход к глобальному поиску
Тип (userPrincipalName =конфликтингупн)
Нажмите кнопку Применить.
Использование Windows PowerShell
Если объект необходимо восстановить, необходимо удалить дубликаты UPN из других объектов. Только для одного объекта достаточно просто использовать ADSIEdit для удаления дубликата. если существует несколько объектов с повторяющимися именами, то Windows PowerShell может быть лучшим средством.
Значение NULL для атрибута UserPrincipalName, использующего Windows PowerShell:
Атрибут userPrincipalName является атрибутом с одним значением, поэтому эта процедура удаляет только повторяющееся имя участника-пользователя.
Повторяющееся имя субъекта-службы
Рис. последовательность. \ * Арабский 8 сообщение об ошибке, отображаемое в ADSIEdit, если Добавление повторяющегося имени субъекта-службы заблокировано
В журнал событий служб каталогов входит ActiveDirectory_DomainService событие с идентификатором 2974.
Рис. последовательность. \ * Арабский 9 ошибка при создании повторяющегося имени участника-службы заблокирована
Рабочий процесс
Если DC = = GC
Не требуется вызов оффбокс, запрос может быть удовлетворен локально
Случай имени участника-пользователя
Запрос в локальном лесу индекса UPN для предоставляемого имени участника-пользователя (userPrincipalName; глобальный индекс)
Если возвращены записи = = 0 — > продолжение записи
Если возвращены записи! = 0- > Ошибка записи
Также возвращает расширенную ошибку:
8648:
Обращение к имени участника-службы
Запрос индекса SPN в локальном лесу для предоставляемого имени участника-службы («стандарт»; глобальный индекс)
Если возвращены записи = = 0 — > продолжение записи
Если возвращены записи! = 0- > Ошибка записи
Также возвращает расширенную ошибку:
8647:
ERROR_DS_SPN_VALUE_NOT_UNIQUE_IN_FOREST
Если DC! = GC
Проверка продолжается только для локального каталога DIT, если не удается найти GC
Зарегистрировано событие, чтобы указать
Случай имени участника-пользователя
Отправить запрос LDAP к ближайшему сборщику мусора? индексирование имени участника-пользователя в масштабе всего леса GC для заданного UPN (userPrincipalName; глобальный индекс)
Если возвращены записи = = 0 — > продолжение записи
Если возвращены записи! = 0- > Ошибка записи
Также возвращает расширенную ошибку:
8648:
Обращение к имени участника-службы
Отправить запрос LDAP к ближайшему сборщику мусора? индексирование имен участников-служб в лесу сборщика мусора для предоставляемого SPN (имя приложения,глобальный индекс)
Если возвращены записи = = 0 — > продолжение записи
Если возвращены записи! = 0- > Ошибка записи
Также возвращает расширенную ошибку:
8647:
При повторном анимировании удаленных объектов значения имени участника-службы или имени участника-пользователя проверяются на уникальность. При обнаружении дубликата запрос завершается ошибкой.
Для некоторых изменений атрибутов, таких как имя узла DNS, имя учетной записи SAM и т. д. при внесении изменений имена участников-служб обновляются соответствующим образом. В процессе удаляются устаревшие имена участников-служб, а затем создаются новые имена участников-служб и добавляются в базу данных. Изменения атрибута реквизита, с которыми срабатывает этот путь:
Если любое новое значение имени субъекта-службы дублируется, мы не будем вносить изменения. В приведенном выше списке важны атрибуты ATT_DNS_HOST_NAME (имя компьютера) и ATT_SAM_ACCOUNT_NAME (имя учетной записи SAM).
Попробуйте это: изучение имени участника-службы и уникальности имени участника-пользователя
Экспериментируйте с именами участников-служб и уникальности имени участника-пользователя. Выполняйте эти запросы или заполните свои собственные.
Создание новых пользователей с помощью имени участника-пользователя
Создание учетных записей с именами участников-служб
Либо создайте нового пользователя с именем участника-пользователя, которое уже было определено ранее, либо измените имя участника-пользователя существующей учетной записи. Сделайте то же самое для имени субъекта-службы в другой учетной записи
Заполнение существующей учетной записи пользователя с помощью имени участника-пользователя, которое уже используется
Заполнение существующей учетной записи с именем субъекта-службы, которое уже используется
При необходимости
Проверяйте с помощью преподавателей, чтобы включить корзину AD в центр администрирования Active Directory. Если да, переходите к следующему шагу.
Заполнение UPN для учетной записи пользователя
Удаление учетной записи
Заполнение другой учетной записи с тем же именем участника-пользователя, что и у удаленной учетной записи
Попытка восстановить учетную запись с помощью графического пользовательского интерфейса корзины
Imagine вы только что выдавали ошибку, которая отображается на предыдущем шаге. (без ведения журнала действий, которые вы только что выполнили) Ваша цель — завершить восстановление учетной записи. Примеры действий см. в книге.