Это работает:
New-ADServiceAccount 1234567890123456789
Это не так:
New-ADServiceAccount 12345678901234567890
New-ADServiceAccount: указанное имя не является правильно сформированным именем учетной записи.
Я пытаюсь заменить удостоверения пула приложений IIS пользователями домена, чтобы установить права доступа к каталогам на файловом сервере. Эти виртуальные пользователи берут имя пула приложений, которое я обычно устанавливаю как домен для сайта, например com.example.www
Длина домена может легко превышать 19 символов. Есть ли способ преодолеть этот предел?
Пытаться -SamAccountName
SamAccountName
Задает имя учетной записи диспетчера учетных записей безопасности (SAM) для учетной записи пользователя, группы, компьютера или службы. Максимальная длина описания составляет 256 символов. Чтобы обеспечить совместимость со старыми операционными системами, создайте имя учетной записи SAM длиной не более 20 символов.. Этот параметр устанавливает SAMAccountName для объекта учетной записи. Отображаемое имя LDAP (ldapDisplayName) для этого свойства - «sAMAccountName».
В следующем примере показано, как указать этот параметр.
-SAMAccountName "saradavis"