pra*_*pta 13 networking windows active-directory
我用谷歌搜索但无法在活动目录设置中找到一组正确的用户名限制。
请帮助我说明在 Active Directory 用户名设置中不允许使用的特殊字符是什么。
是否允许单引号 (')。
Wes*_*eed 13
以下是您要查找的文件:
基本上,用户名可以包含单引号字符,但计算机名不能。
这些文档很旧,但如果它是 Win2000 中的方式,您可以打赌当前版本保留了向后兼容性的限制。
安全主体对象的名称可以包含除 RFC 2253 中定义的特殊 LDAP 字符之外的所有 Unicode 字符。此特殊字符列表包括:前导空格;尾随空格;以及以下任何字符:#, + " \ < > ;
登录名不能包含某些字符。无效字符是
" / \ [ ] : ; | = , + * ? < >
登录名可以包含所有其他特殊字符,包括空格、句点、破折号和下划线。但是在帐户名称中使用空格通常不是一个好主意。
- sAMAccountName 值中允许使用所有可打印字符,但以下字符除外:" [ ] : ; | = + * ? < > / \ ,
- 允许使用句点字符“.”,但它不能是 sAMAccountName 中的最后一个字符。
- 不允许使用不可打印的字符。这包括所有 ASCII 代码小于 32 十进制(20 十六进制)的字符。此外
,不允许使用带有 ASCII 代码 127 十进制(7F 十六进制)的删除控制字符。- Active Directory 用户和计算机 (ADUC) 不允许您为包含“@”
字符的 sAMAccountName 属性分配值。但是,您可以在代码中执行此操作。例如,
Set-ADUser cmdlet 允许您使用此
字符分配 sAMAccountName 。但是您不能使用
包含“@”字符的 sAMAccountName 登录到域。如果用户的 sAMAccountName 具有
此字符,则他们必须使用其 userPrincipalName (UPN) 登录。
请参阅下面的注释。- 架构允许 sAMAccountName 值中包含 256 个字符。但是,系统将用户对象的 sAMAccountName 限制为 20
个字符,计算机对象的sAMAccountName 限制为16 个字符。
| 归档时间: |
|
| 查看次数: |
46970 次 |
| 最近记录: |