Minha máquina Windows 2008 R2 ingressou em um domínio.
Na tela de logon, se eu digitar "nomedeusuário@meudominio.com.br: alguma coisa" como nome de usuário, ainda posso fazer logon corretamente, qual é o significado de ": alguma coisa" anexado no final?
Eu posso até ver o usuário atual sendo exibido como "nomedeusuario@meudominio.com.br: algo" na tela do usuário do switch. É um recurso no Windows? Ou é apenas um bug? Se for um recurso, qual é a diferença entre fazer login como "nomedeusuário@meudominio.com" e acessar como "nomedeusuário@meudominio.com: alguma coisa"?
Observe que eu tentei combinações diferentes como "meudominio \ nome de usuário: alguma coisa" e "meudominio.com: algo \ nome de usuário". Nenhum deles funciona, exceto "nomedeusuário@meudominio.com.br: alguma coisa".
Atualização de 10 de setembro de 2012
O problema RunAs levantado por Justin é semelhante, mas não exatamente o mesmo que eu quero resolver. Se você fizer
runas /user:username@mydomain.com:anything
você vai ter
RUNAS ERROR: Unable to acquire user password
Eu verifiquei que o RunAs nem se importa em ligar para o LSA ao ver username@mydomain.com:anything
como o nome de usuário. RunAs deveria ter feito a validação de entrada e retornado um erro lá.
WinLogon é diferente. Ele aceita esse formato de entrada e passa o "nomedeusuário@meudominio.com.br: qualquer coisa" para o LSA. Eu vejo o LogonUserEx2
interior kerberos.dll foi chamado. Ou existe um erro na lógica de validação de entrada do WinLogon ou esse é realmente um formato aceitável para alguns recursos ocultos.
26 de setembro de 2012 Atualização
Acabei de enviar um caso ao Suporte Premier da Microsoft. Vou atualizar aqui se receber alguma atualização deles.
runas /user:"jdearing@domain.com:something" "cmd /C dir c:\ & pause"
ele retornará RUNAS ERROR: Não é possível adquirir a senha do usuário em oposição à normal 1326: Falha no logon: nome de usuário desconhecido ou senha incorreta. para um login com falha.