Назад | Перейти на главную страницу

Правила для строки имени пользователя Active Directory

Я погуглил, но не смог найти правильный набор ограничений для имени пользователя в настройках активного каталога.

Пожалуйста, помогите мне рассказать, какие особые символы не разрешены в настройках имени пользователя Active Directory.

Одинарная кавычка (') разрешена или нет.

Вот документы, которые вы ищете:

Учетные записи пользователей и групп
Компьютеры, домены, сайты и подразделения

Обычно имена пользователей могут содержать одинарные кавычки, а имена компьютеров не могут.

Эти документы очень старые, но если это было так в Win2000, можно поспорить, что текущие версии сохраняют ограничения для обратной совместимости.

RFC 2253

Имена объектов участников безопасности могут содержать все символы Юникода, кроме специальных символов LDAP, определенных в RFC 2253. Этот список специальных символов включает: начальный пробел; конечное пространство; и любой из следующих символов: #, + "\ <>;

Microsoft

Имена для входа не могут содержать определенные символы. Недействительные символы

"/ \ []:; | =, + *? <>

Имена для входа могут содержать все остальные специальные символы, включая пробелы, точки, дефисы и подчеркивания. Но, как правило, не рекомендуется использовать пробелы в именах учетных записей.

Microsoft на sAMAccountName

  • В значениях sAMAccountName разрешены все печатаемые символы, кроме следующих: "[]:; | = + *? <> / \,
  • Допускается символ точки ".", Но он не может быть последним символом в sAMAccountName.
  • Использование непечатаемых символов запрещено. Сюда входят все символы с кодами ASCII менее 32 десятичных (20 шестнадцатеричных). Так же
    Удалить управляющий символ с десятичным кодом ASCII 127 (шестнадцатеричный 7F) не допускается.
  • Active Directory - пользователи и компьютеры (ADUC) не позволяют назначать значение атрибуту sAMAccountName, содержащему символ «@».
    персонаж. Однако вы можете сделать это в коде. Например,
    Командлет Set-ADUser позволяет вам назначить sAMAccountName с этим
    персонаж. Но вы не можете войти в домен, используя sAMAccountName
    который включает в себя символ «@». Если у пользователя есть sAMAccountName с
    этого персонажа, они должны войти в систему, используя свое userPrincipalName (UPN).
    См. Примечание ниже.
  • Схема позволяет использовать 256 символов в значениях sAMAccountName. Однако система ограничивает sAMAccountName до 20 символов для пользовательских объектов.
    и 16 знаков для компьютерных объектов.