Відповіді:
Ось документи, які ви шукаєте:
Облікові записи користувачів та групи
Комп'ютери, домени, сайти та OU
В основному, імена користувачів можуть містити один символ цитати, але імена комп'ютерів не можуть.
Ці документи дуже давні, але якщо саме так було в Win2000, ви можете зробити ставку, що поточні версії зберігають обмеження для зворотної сумісності.
Імена основних об'єктів безпеки можуть містити всі символи Unicode, крім спеціальних символів LDAP, визначених у RFC 2253. Цей список спеціальних символів включає: провідний пробіл; простір; та будь-який із наступних символів: #, + "\ <>;
Імена входу не можуть містити певних символів. Недійсні символи є
"/ \ []:; | =, + *? <>
Імена входу можуть містити всі інші спеціальні символи, включаючи пробіли, періоди, тире та підкреслення. Але взагалі не годиться використовувати пробіли в іменах облікових записів.
- Усі символи для друку допускаються у значеннях sAMAccountName, за винятком наступних: "[]:; | = + *? <> / \,
- Символ періоду, ".", Дозволений, але він не може бути остаточним символом у SAMAccountName.
- Недруковані символи заборонені. Сюди входять усі символи з кодами ASCII менше 32 знаків (20 шістнадцяткових). Також
не дозволяється керувати символом Видалити з кодом ASCII 127 десятків (шістнадцятковий 7F).- Користувачі та комп’ютери Active Directory (ADUC) не дозволять призначити значення атрибуту sAMAccountName, що включає
символ "@" . Однак це можна зробити в коді. Наприклад,
командлет Set-ADUser дозволяє призначити sAMAccountName з цим
символом. Але ви не можете увійти до домену за допомогою sAMAccountName,
що включає символ "@". Якщо у користувача є sAMAccountName з
цим символом, він повинен увійти за допомогою свого userPrincipalName (UPN).
Дивіться примітку нижче.- Схема дозволяє 256 символів у значеннях sAMAccountName. Однак система обмежує sAMAccountName до 20 символів для об’єктів користувача
та 16 символів для комп'ютерних об’єктів.