Asked
Viewed
38k times
Is there a limit to the number of allowed characters for Windows computer names? If so, what is the limit?
asked Mar 16, 2010 at 20:40
FogleBirdFogleBird
8961 gold badge9 silver badges11 bronze badges
4
1 Answer
According to MS KB, maximum length varies based on the name resolution protocol.
NetBIOS computer names:
Minimum name length
1 character.
Maximum name length
15 characters.
DNS computer names:
Minimum name length
2 characters.
Maximum name length
63 characters.
nabrond
1431 silver badge5 bronze badges
answered Mar 16, 2010 at 20:48
Sathyajith Bhat♦Sathyajith Bhat
61.6k38 gold badges180 silver badges264 bronze badges
2
You must log in to answer this question.
Not the answer you’re looking for? Browse other questions tagged
.
Not the answer you’re looking for? Browse other questions tagged
.
- Remove From My Forums
Длина имени учетной записи компьютера
-
Вопрос
-
Есть Active Directory на базе Windows Server 2008 R2. Хочется иметь учетные записи компьютеров с длиной имени более 15 символов (как я понимаю, это ограничение родилось из NetBIOS’а). Статья «Имена объектов» (http://technet.microsoft.com/ru-ru/library/cc776019(WS.10).aspx)
говорит, что максимальная длина имени DNS — 63 байта. Однако, при попытке дать машине длинное имя всегда вылезает его обрезание до 15 символов. И если есть 2 имени, у которых совпадают первые 15 символов, то 2е имя не будет добавлено.При этом в статье есть следующие слова «Если стандартные установки безопасности были изменены администратором, то возможно использование имен компьютеров с длиной более 15 символов. Дополнительные сведения см. в разделе
Именование в Active Directory .»Указанная статья (http://technet.microsoft.com/ru-ru/library/cc739093(WS.10).aspx) света на вопрос не проливает в принципе.
Кто-нибудь может разъяснить ситуацию, а еще лучше указать путь достижения желаемого (имен компьютеров, различающихся позднее, нежели в первых 15 символах)?
Ответы
-
Я думаю, что вы создадите себе очень большую головную боль: в принципе вы можете использовать разные имена компьютера для AD (DNS) и для NetBIOS (pre-Windows 2000 ), но эксплуатировать такую систему может оказаться очень запутанным делом. К тому
же Microsoft только тестирует сценарии работы без NetBIOS, но пока не рекомендует их к внедрению.
Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
-
Предложено в качестве ответа
29 декабря 2010 г. 11:52
-
Помечено в качестве ответа
Vinokurov Yuriy
30 декабря 2010 г. 9:15
-
Предложено в качестве ответа
What is the maximum length of a Windows domain + username? That is, what is the legal limit for a domain/username in Windows?
Machavity♦
30.9k27 gold badges92 silver badges100 bronze badges
asked Apr 1, 2009 at 10:13
0
The maximum lengths are hash defined in lmcons.h. DNLEN is the maximum domain length and UNLEN is the maximum user name length.
In the version of this file I have on my XP machine (installed as part of Visual Studio 8), DNLEN = 15 and UNLEN = 256.
answered Jan 28, 2010 at 14:33
John SladeJohn Slade
12.3k2 gold badges25 silver badges20 bronze badges
5
Read this
for windows 2000: http://technet.microsoft.com/it-it/library/bb726984(en-us).aspx
for windows 2003: http://technet.microsoft.com/en-us/library/cc783323.aspx
Rules for Logon Names
Logon names must follow these rules:
- Local logon names must be unique on a workstation and global logon names must be unique throughout a domain.
- Logon names can be up to 104 characters. However, it isn’t practical to use logon names that are longer than 64 characters.
- A Microsoft Windows NT version 4.0 or earlier logon name is given to all accounts, which by default is set to the first 20 characters of the Windows 2000 logon name. The Windows NT version 4.0 or earlier logon name must be unique throughout a domain.
- Users logging on to the domain from Windows 2000 computers can use their Windows 2000 logon name or their Windows NT version 4.0 or earlier logon name, regardless of the domain operations mode.
Ian Boyd
247k253 gold badges870 silver badges1226 bronze badges
answered Apr 1, 2009 at 10:22
Andrea GirardiAndrea Girardi
4,33713 gold badges69 silver badges98 bronze badges
2
There is a constant UNLEN which is defined in Lmcons.h that defines the maximum length of a username
answered May 10, 2010 at 11:06
Rowland ShawRowland Shaw
37.7k14 gold badges97 silver badges166 bronze badges
compmgmt.msc allows usernames for local account at max with 20 characters.
dsa.msc allows domain user names to be 256.
answered Sep 5, 2016 at 12:19
Active Directory — структура очень гибкая и масштабируемая, однако она все же имеет свои ограничения. Некоторые из них возможно достичь лишь в теории, с другими мы сталкиваемся регулярно. Начнем с наиболее глобальных.
Максимальное количество доменов в лесу
Для Windows 2000 максимальное рекомендованное количество доменов в лесу составляло не более 800, а начиная с Windows Server 2003 (функциональный уровень леса Windows Server 2003) было увеличено до 1200 доменов. Это ограничение связано с максимальным размером записи базы данных AD.
Максимальное количество домен-контроллеров в домене
Максимальное рекомендуемое количество домен-контроллеров (DC) в домене — 1200. Эта цифра обусловлена ограничением службы репликации (File Replication System, FRS), которая не в состоянии осуществлять репликацию папки SYSVOL между большим количеством объектов.
Максимальное количество объектов
Каждый контроллер домена в лесу Active Directory за время своего существования может создать чуть меньше 2.15 миллиарда объектов. Ограничение касается всех объектов из всех разделов AD, хранящихся на данном контроллере домена. Связано это ограничение с тем, что каждый DC имеет собственный пул идентификаторов Distinguished Name Tags (DNTs). Диапазон значений DNTs лежит в диапазоне от 0 до 2 147 483 393. При создании каждого объекта из этого пула выделяется уникальный DNT, который не может быть использован повторно, даже если объект будет удален. Таким образом, контроллеры домена ограничены в создании примерно 2-мя миллиардами объектов (включая объекты, создаваемые путем репликации).
Максимальное количество идентификаторов безопасности
По умолчанию в домене AD можно создать около одного миллиарда субъектов безопасности (пользователей, компьютеров или групп). Ограничение связано с тем, что каждому субъекту безопасности при создании назначается уникальный идентификатор (Relative ID, RID) из общего пула. В Windows Server 2008 R2 и более ранних операционных системах общий размер пула RID ограничен 230 (1 073 741 823) идентификаторами. Начиная с Windows Server 2012 при достижении этого предела есть возможность разблокировать 31-й разряд, тем самым увеличив пул RID вдвое — до 231 (2 147 483 628) идентификаторов.
Максимальное количество примененных GPO
К каждому аккаунту пользователя или компьютера в домене можно применить не более 999 объектов групповых политик (Group Policy objects, GPO). Это не значит, что общее количество GPO в системе жестко ограничено, просто один пользователь или компьютер не сможет обработать больше 999 GPO. Ограничение это установлено для повышения производительности.
Ограничение на членство в группах
Каждый из субъектов безопасности (пользователей, компьютеров или групп) может быть членом не более чем 1015 групп, вне зависимости от их вложенности. Это связано с ограничением на размер токена доступа, который создается для каждого субъекта безопасности.
Максимальное количество членов группы
В домене Windows 2000 максимальное рекомендованное число членов группы составляет 5000. Эта рекомендация основана на количестве одновременных атомарных изменений, которые могут быть совершены в одной транзакции базы данных. Начиная с Windows Server 2003 (уровень функционирования леса Windows Server 2003) для репликации используется технология Linked Value Replication (LVR), позволяющая реплицировать отдельные значения многозначного атрибута. Т.е. в Windows 2000 при изменении одного из членов группы (группа как вариант многозначного атрибута) вся группа должна быть реплицирована, тогда как при использовании LVR реплицируется только тот член группы, который был изменен. Это позволяет превысить ограничение на 5 000 членов в группе.
На данный момент каких либо новых рекомендаций на этот счет нет. Согласно данным Microsoft, в производственной среде зафиксировано более 4 миллионов членов группы, а в тестовой — 500 миллионов.
Максимальное количество записей в ACL
Доступ к объектам в AD регулируется списками доступа (AccessControl List, ACL) — Discretionaly ACL (DACL), который определяет пользователей и группы, которым разрешен или запрещен доступ к объекту и Security ACL (SACL), который отвечает за аудит доступа к объекту.
Каждый ACL содержит записи контроля доступа (Access Control Entry, ACE), в которых хранится SID пользователя или группы и маска доступа, определяющая его права. Максимальный размер ACL составляет 64К, поэтому, исходя из того, что ACE различаются по размеру, максимальное количество записей составляет около 1820.
Ограничение на имена и пути файлов
Файловые объекты, использующиеся службой AD, такие как папка SYSVOL, файл базы данных ntds.dit и лог-файлы ограничены длиной имени в 260 символов. Это ограничение обусловлено параметром MAX_PATH для Win32 API. Поэтому при выборе места для SYSVOL и базы данных следует избегать вложенных структур папок, которые делают полный путь к файлу длиннее 260 символов.
Ограничение на полное доменное имя
Полное доменное имя (Fully Qualified Domain Name, FQDN) должно быть не более 64 символов, включая точки и дефисы. Это важное ограничение, которое необходимо иметь в виду при выборе доменного имени. Связано ограничение также с параметром MAX_PATH, ограничивающим длину пути к папке SYSVOL. Типичный UNC-путь для доступа к групповой политике выглядит примерно так:
\\<domain-name>\sysvol\<domain-name>\Policies\<GUID>\<Machine|User>\<GroupPolicy-Extension-Specific-Path>
Если этот путь превысит ограничение MAX_PATH в 260 символов, то политика не сможет быть прочитана и применена.
Дополнительные ограничения на длину имен
• NetBIOS имя компьютера или домена не должно превышать 15 символов;
• DNS имя компьютера должно быть не более 24 символов;
• имя организационной единицы (OU) не должно превышать 64 символов;
• user logon name — имя входа пользователя. Имеет ограничение в 256 символов;
• sAMAccountName, известное также как pre-Windows 2000 logon name — в схеме имеет ограничение в 256 символов. Однако для обеспечения обратной совместимости для него установлен лимит в 20 символов для пользователя и 16 для компьютера;
• display name — отображаемое имя пользователя. Представляет из себя комбинацию имен First name, Initials и Last name и может иметь максимальную длину 256 символов;
• common name (cn) — предоставляемое имя объекта, используется для поиска. Максимальная длина 64 символа;
• distinguished name (dn) — различающееся имя. Однозначно определяет объект и указывает его расположение в структуре AD. Например ″CN=Vasily Pupkin, OU=Employees, OU=Accounts, DC=Contoso, DC=com″. Максимальная длина dn составляет 256 символов, при превышении этой длины LDAP-клиент не сможет получить доступ к объекту и выдаст ошибку.
Такие вот ограничения. Помнить их все наизусть вовсе необязательно, но если вы работаете с AD, то нужно хотя-бы знать об их существовании. Более подробно об ограничениях Active Directory можно узнать из статьи Active Directory Maximum Limits — Scalability.
FogleBird
Есть ли ограничение на количество разрешенных символов для имен компьютеров Windows? Если так, то каков предел?
Я слышал, что он обработает более 9000, прежде чем вы начнете видеть проблемы.
Josh K 13 лет назад
0
Текстовое поле в диалоге для изменения имени в XP, кажется, имеет ограничение в 64 символа.
FogleBird 13 лет назад
0
Другая проблема, с которой вы можете столкнуться — это UNC-пути. Для путей UNC есть максимальная длина (256 символов ???), поэтому, если имя вашего компьютера длинное и у вас длинные общие имена или глубокие структуры каталогов, у вас могут возникнуть проблемы.
BillN 13 лет назад
0
Поле ввода в Windows 10 позволяет вам ввести гораздо более длинное имя, чем 15 символов, но отвечает «слишком длинным именем компьютера». Вопрос в том, какое число между 15 и 63 действительно допустимо?
PeterCo 7 лет назад
0
1 ответ на вопрос
Sathya
Согласно MS KB, максимальная длина варьируется в зависимости от протокола разрешения имен.
Имена компьютеров NetBIOS :
Минимальная длина имени
1 символ.
Максимальная длина имени
15 символов.
DNS-имена компьютеров :
минимальная длина имени
2 символа.
Максимальная длина имени
63 символа.
Microsoft также отмечает это в той же статье: _Note Windows не разрешает имена компьютеров, длина которых превышает 15 символов, и вы не можете указать имя хоста DNS, которое отличается от имени хоста NETBIOS. Тем не менее, вы можете создать заголовки узлов для веб-сайта, размещенного на компьютере, и тогда это подпадает под эту рекомендацию.
Jack 7 лет назад
3
Похожие вопросы
-
12
Почему папка / winsxs становится такой большой и ее можно уменьшить?
-
2
Повышенные привилегии для запуска приложений в Windows?
-
14
PDF Viewer в Windows
-
-
7
Какие службы Windows можно безопасно отключить?
-
8
Firefox PDF плагин для просмотра PDF в браузере на Windows
-
1
Windows теряет макет экрана
-
1
Есть ли способ предотвратить установку / обновление, чтобы засорять мой жесткий диск загадочными пап…
-
1
Как я могу получить доступ к принтеру Windows Vista из Ubuntu по сети?
-
6
Просмотр журнала в Windows
-
3
Фоновая проблема Windows с двумя экранами