Правила для рядка імен користувача Active Directory


11

Я переглянув Google, але не зміг знайти належний набір обмежень у імені користувача в активному режимі каталогу.

Будь ласка, допоможіть мені розповісти, які особливі знаки заборонено в налаштуваннях імен користувача Active Directory.

Дозволено чи ні одна цитата (') чи ні.

Відповіді:


12

Ось документи, які ви шукаєте:

Облікові записи користувачів та групи
Комп'ютери, домени, сайти та OU

В основному, імена користувачів можуть містити один символ цитати, але імена комп'ютерів не можуть.

Ці документи дуже давні, але якщо саме так було в Win2000, ви можете зробити ставку, що поточні версії зберігають обмеження для зворотної сумісності.


Я не знайшов правило для імені користувача у вказаних посиланнях. Чи можете ви вказати, який із посилань відображає правила імені користувача.
прадипта

3
У правилах імен для входу вгорі вказується це: "Імена входу не можуть містити певні символи. Недійсними символами є" / \ []:; | =, + *? <> Імена входу можуть містити всі інші спеціальні символи, включаючи пробіли, періоди, тире та підкреслення. Але, як правило, не дуже зручно використовувати пробіли в іменах облікових записів. "
Уес Сайєд,

Гаразд .. Ім'я входу вказує ім’я користувача ..
pradipta

2
"всі інші спеціальні символи"? У якій шафі? Чи можна використовувати емоджи або контрольні символи?
бріанарі

6

RFC 2253

Імена основних об'єктів безпеки можуть містити всі символи Unicode, крім спеціальних символів LDAP, визначених у RFC 2253. Цей список спеціальних символів включає: провідний пробіл; простір; та будь-який із наступних символів: #, + "\ <>;

Microsoft

Імена входу не можуть містити певних символів. Недійсні символи є

"/ \ []:; | =, + *? <>

Імена входу можуть містити всі інші спеціальні символи, включаючи пробіли, періоди, тире та підкреслення. Але взагалі не годиться використовувати пробіли в іменах облікових записів.

Microsoft на sAMAccountName

  • Усі символи для друку допускаються у значеннях sAMAccountName, за винятком наступних: "[]:; | = + *? <> / \,
  • Символ періоду, ".", Дозволений, але він не може бути остаточним символом у SAMAccountName.
  • Недруковані символи заборонені. Сюди входять усі символи з кодами ASCII менше 32 знаків (20 шістнадцяткових). Також
    не дозволяється керувати символом Видалити з кодом ASCII 127 десятків (шістнадцятковий 7F).
  • Користувачі та комп’ютери Active Directory (ADUC) не дозволять призначити значення атрибуту sAMAccountName, що включає
    символ "@" . Однак це можна зробити в коді. Наприклад,
    командлет Set-ADUser дозволяє призначити sAMAccountName з цим
    символом. Але ви не можете увійти до домену за допомогою sAMAccountName,
    що включає символ "@". Якщо у користувача є sAMAccountName з
    цим символом, він повинен увійти за допомогою свого userPrincipalName (UPN).
    Дивіться примітку нижче.
  • Схема дозволяє 256 символів у значеннях sAMAccountName. Однак система обмежує sAMAccountName до 20 символів для об’єктів користувача
    та 16 символів для комп'ютерних об’єктів.
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.