Я погуглил, но не смог найти правильный набор ограничений для имени пользователя в настройках активного каталога.
Пожалуйста, помогите мне рассказать, какие особые символы не разрешены в настройках имени пользователя Active Directory.
Одинарная кавычка (') разрешена или нет.
Вот документы, которые вы ищете:
Учетные записи пользователей и групп
Компьютеры, домены, сайты и подразделения
Обычно имена пользователей могут содержать одинарные кавычки, а имена компьютеров не могут.
Эти документы очень старые, но если это было так в Win2000, можно поспорить, что текущие версии сохраняют ограничения для обратной совместимости.
Имена объектов участников безопасности могут содержать все символы Юникода, кроме специальных символов LDAP, определенных в RFC 2253. Этот список специальных символов включает: начальный пробел; конечное пространство; и любой из следующих символов: #, + "\ <>;
Имена для входа не могут содержать определенные символы. Недействительные символы
"/ \ []:; | =, + *? <>
Имена для входа могут содержать все остальные специальные символы, включая пробелы, точки, дефисы и подчеркивания. Но, как правило, не рекомендуется использовать пробелы в именах учетных записей.
- В значениях sAMAccountName разрешены все печатаемые символы, кроме следующих: "[]:; | = + *? <> / \,
- Допускается символ точки ".", Но он не может быть последним символом в sAMAccountName.
- Использование непечатаемых символов запрещено. Сюда входят все символы с кодами ASCII менее 32 десятичных (20 шестнадцатеричных). Так же
Удалить управляющий символ с десятичным кодом ASCII 127 (шестнадцатеричный 7F) не допускается.- Active Directory - пользователи и компьютеры (ADUC) не позволяют назначать значение атрибуту sAMAccountName, содержащему символ «@».
персонаж. Однако вы можете сделать это в коде. Например,
Командлет Set-ADUser позволяет вам назначить sAMAccountName с этим
персонаж. Но вы не можете войти в домен, используя sAMAccountName
который включает в себя символ «@». Если у пользователя есть sAMAccountName с
этого персонажа, они должны войти в систему, используя свое userPrincipalName (UPN).
См. Примечание ниже.- Схема позволяет использовать 256 символов в значениях sAMAccountName. Однако система ограничивает sAMAccountName до 20 символов для пользовательских объектов.
и 16 знаков для компьютерных объектов.