Reguły dla nazwy użytkownika Active Directory

11

Poszukałem google, ale nie mogę znaleźć odpowiedniego zestawu ograniczeń w nazwie użytkownika w ustawieniach active directory.

Pomóż mi powiedzieć, jakie są znaki specjalne, które nie są dozwolone w ustawieniach nazwy użytkownika usługi Active Directory.

Czy pojedynczy cudzysłów (') jest dozwolony czy nie.

windows networking active-directory pradipta
źródło

Odpowiedzi:

12

Oto dokumenty, których szukasz:

Konta użytkowników i grup
Komputery, domeny, witryny i jednostki organizacyjne

Zasadniczo nazwy użytkowników mogą zawierać pojedynczy znak cudzysłowu, ale nazwy komputerów nie.

Te dokumenty są bardzo stare, ale jeśli tak było w Win2000, możesz się założyć, że obecne wersje zachowują ograniczenia kompatybilności wstecznej.

Wes Sayeed
źródło
Nie znalazłem reguły dla nazwy użytkownika w podanych linkach. Czy możesz określić, który z linków pokazuje reguły nazw użytkowników.
pradipta
3
Zgodnie z regułami dla nazw logowania u góry napisano: „Nazwy logowania nie mogą zawierać niektórych znaków. Nieprawidłowe znaki to” / \ []:; | =, + *? <> Nazwy logowania mogą zawierać wszystkie inne znaki specjalne, w tym spacje, kropki, myślniki i podkreślenia. Ale generalnie nie jest dobrym pomysłem stosowanie spacji w nazwach kont. ”
Wes Sayeed
Ok .. Nazwa logowania określa nazwę użytkownika ..
pradipta
2
„wszystkie inne znaki specjalne”? W jakim zestawie znaków? Czy można używać znaków emoji lub znaków kontrolnych?
brianary
6

RFC 2253

Nazwy głównych obiektów bezpieczeństwa mogą zawierać wszystkie znaki Unicode z wyjątkiem specjalnych znaków LDAP zdefiniowanych w RFC 2253. Ta lista znaków specjalnych obejmuje: spację wiodącą; tylna przestrzeń; i dowolny z następujących znaków: #, + "\ <>;

Microsoft

Nazwy logowania nie mogą zawierać niektórych znaków. Nieprawidłowe znaki to

"/ \ []:; | =, + *? <>

Nazwy logowania mogą zawierać wszystkie inne znaki specjalne, w tym spacje, kropki, myślniki i podkreślenia. Ale generalnie nie jest dobrym pomysłem stosowanie spacji w nazwach kont.

Microsoft na sAMAccountName

  • Wszystkie znaki do wydruku są dozwolone w wartościach sAMAccountName, z wyjątkiem następujących: „[]:; | = + *? <> / \,
  • Znak kropki „.” Jest dozwolony, ale nie może być ostatnim znakiem w sAMAccountName.
  • Znaki niedrukowalne są niedozwolone. Obejmuje to wszystkie znaki o kodach ASCII mniejszych niż 32 dziesiętne (20 szesnastkowych).
    Niedozwolony jest również znak kontrolny Usuń z kodem dziesiętnym 127 w kodzie ASCII (szesnastkowy 7F).
  • Użytkownicy i komputery usługi Active Directory (ADUC) nie zezwalają na przypisywanie wartości do atrybutu sAMAccountName zawierającego
    znak „@” . Możesz to jednak zrobić w kodzie. Na przykład
    polecenie cmdlet Set-ADUser pozwala przypisać nazwę sAMAccountName do tego
    znaku. Ale nie można zalogować się do domeny przy użyciu sAMAccountName,
    która zawiera znak „@”. Jeśli użytkownik ma nazwę sAMAccountName o
    tym znaku, musi się zalogować przy użyciu swojej nazwy użytkownikaPrincipalName (UPN).
    Uwaga poniżej.
  • Schemat dopuszcza 256 znaków w wartościach sAMAccountName. System ogranicza jednak sAMAccountName do 20 znaków dla obiektów użytkownika
    i 16 znaków dla obiektów komputerowych.
Henrik Holmgaard Høyer
źródło