Правила для строки имени пользователя Active Directory

11

Я гуглил, но не смог найти правильный набор ограничений в имени пользователя в настройках активного каталога.

Пожалуйста, помогите мне рассказать, какие специальные символы не разрешены в настройках имени пользователя Active Directory.

Разрешается ли одиночная кавычка (') или нет.

windows networking active-directory Прадипта
источник

Ответы:

12

Вот документы, которые вы ищете:

Учетные записи пользователей и групп
Компьютеры, Домены, Сайты и Подразделения

По сути, имена пользователей могут содержать символ одинарной кавычки, а имена компьютеров - нет.

Эти документы очень старые, но если это так, как в Win2000, вы можете поспорить, что в текущих версиях сохраняются ограничения для обратной совместимости.

Уэс Сайид
источник
Я не нашел правила для имени пользователя в ссылках, которые вы дали. Можете ли вы указать, какая из ссылок показывает правила имени пользователя.
Прадипта
3
В соответствии с правилами для имен входа в систему вверху, это гласит: «Имена входа не могут содержать определенные символы. Недопустимые символы» / \ []:; | =, + *? <> Имена входа могут содержать все другие специальные символы, включая пробелы, точки, тире и подчеркивания. Но, как правило, не рекомендуется использовать пробелы в именах учетных записей ».
Уэс Сайед,
Ok .. Logon Name указывает имя пользователя ..
pradipta
2
"все другие специальные символы"? В какой кодировке? Можно ли использовать эмодзи или контрольные символы?
brianary
6

RFC 2253

Имена объектов участника безопасности могут содержать все символы Unicode, кроме специальных символов LDAP, определенных в RFC 2253. Этот список специальных символов включает в себя: начальный пробел; замыкающий пробел; и любой из следующих символов: #, + "\ <>;

Microsoft

Имена входа не могут содержать определенные символы. Неверные символы

"/ \ []:; | =, + *? <>

Имена входа могут содержать все другие специальные символы, включая пробелы, точки, тире и подчеркивания. Но обычно не рекомендуется использовать пробелы в именах учетных записей.

Microsoft на sAMAccountName

  • Все печатные символы допускаются в значениях sAMAccountName, кроме следующих: "[]:; | = + *? <> / \,
  • Символ точки, ".", Разрешен, но он не может быть последним символом в sAMAccountName.
  • Непечатаемые символы не допускаются. Это включает в себя все символы с кодами ASCII меньше 32 десятичных (20 шестнадцатеричных). Также
    недопустим управляющий символ Delete с десятичным кодом ASCII 127 (шестнадцатеричный код).
  • Пользователи и компьютеры Active Directory (ADUC) не позволят вам присвоить значение атрибуту sAMAccountName, который содержит
    символ «@» . Тем не менее, вы можете сделать это в коде. Например,
    командлет Set-ADUser позволяет вам назначить sAMAccountName с этим
    символом. Но вы не можете войти в домен, используя sAMAccountName,
    который содержит символ «@». Если у пользователя есть sAMAccountName с
    этим символом, он должен войти в систему, используя свое userPrincipalName (UPN).
    Смотрите примечание ниже.
  • Схема допускает 256 символов в значениях sAMAccountName. Однако система ограничивает sAMAccountName 20 символами для пользовательских объектов
    и 16 символами для компьютерных объектов.
Хенрик Холмгаард Хойер
источник