Назад | Перейти на главную страницу

Как я могу использовать New-ADServiceAccount с именем, состоящим более чем из 19 символов?

Это работает:

New-ADServiceAccount 1234567890123456789

Это не так:

New-ADServiceAccount 12345678901234567890

New-ADServiceAccount: указанное имя не является правильно сформированным именем учетной записи.

Я пытаюсь заменить удостоверения пула приложений IIS пользователями домена, чтобы установить права доступа к каталогам на файловом сервере. Эти виртуальные пользователи берут имя пула приложений, которое я обычно устанавливаю как домен для сайта, например com.example.www
Длина домена может легко превышать 19 символов. Есть ли способ преодолеть этот предел?

Пытаться -SamAccountName

Из New-ADServiceAccount

SamAccountName

Задает имя учетной записи диспетчера учетных записей безопасности (SAM) для учетной записи пользователя, группы, компьютера или службы. Максимальная длина описания составляет 256 символов. Чтобы обеспечить совместимость со старыми операционными системами, создайте имя учетной записи SAM длиной не более 20 символов.. Этот параметр устанавливает SAMAccountName для объекта учетной записи. Отображаемое имя LDAP (ldapDisplayName) для этого свойства - «sAMAccountName».

В следующем примере показано, как указать этот параметр.

-SAMAccountName "saradavis"