New-ADUser -Name Довжина занадто довга

Мені потрібно додати близько 500 користувачів до ОУ в AD

Я прописав усе, що мені потрібно, однак воно дає помилку: the name provided is not a properly formed

Ось сценарій

New-ADUser -Name C080CAB1-9756-409F-914D-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

Я провів пару тестів, щоб визнати, у чому проблема:

New-ADUser -Name "C080CAB1-9756-409F-914D-AE3971F67DE7" -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

New-ADUser -Name 'C080CAB1-9756-409F-914D-AE3971F67DE7' -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

New-ADUser -Name C080CAB1`-9756`-409F`-914D`-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

Поряд з парою інших варіацій

Що вдалося:

New-ADUser -Name C080CAB1-9756-409F -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

Тож я думаю, що це може бути проблемою з довгою, але я не впевнений, як змусити сценарій працювати.

Ви бажаєте відобразити ім'я до цієї 36-рядкової лінійки або логіном 36-рядового рядка

Якщо ви використовуєте сервер 2012 R2, ви можете встановити лише ім'я відображення на 20 знаків, однак ім'я для входу може бути до 64 знаків (я думаю) за допомогою "-UserPrincipalName"

Спробуйте це

New-ADUser -Name C080CAB1-9756-409F-9 -UserPrincipalName C080CAB1-9756-409F-914D-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

Це створить відображуване ім'я та скоротить значення -UserPrincipalName, яке буде ім'ям користувача для входу.

Дивіться властивості будь-якого користувача, щоб встановити відповідні прапори.

http://thenerdservice.com/useradd.png

Ви можете бачити, що вхід до 200 урізаний, однак ім'я для входу користувача - ні

http://thenerdservice.com/userlogin.png

Обмеження 20 символів для sAMAccountName. Ніякого реального шляху навколо цього немає. Найцікавіше, що для нього зарезервовано 256 символів (~ 120 Unicode), але механізм Служб каталогів дозволяє використовувати лише 20.

Редагувати: Дозвольте трохи зрозуміти. Ви можете мати ім'я, що перевищує 20 символів, але не ім'я SAMAccountName. Це може відповідати вашим потребам. Дозвольте продемонструвати:

New-ADUser C080CAB1-9756   # 20 character limit here

Rename-ADObject 'CN=C080CAB1-9756,CN=Users,DC=lab,DC=com

Get-ADUser C080CAB1-9756

DistinguishedName: CN=C080CAB1-9756-409F-914D-AE3971F67DE7,CN=Users,DC=lab,DC=com
Name             : C080CAB1-9756-409F-914D-AE3971F67DE7
SamAccountName   : C080CAB1-9756
DisplayName      :