答案1
不,您不能*将 CN 限制更改为大于 64。参考资料包括微软,再次使用 MSDN,以及Microsoft 组主题。
(*好的,是的,您可以在 ADSI 编辑中绕过 LDAP,找到 CN 属性并增加它。这将造成不良影响,因为 CN 的长度应有一定的限制,以适应整体 256 个字符的显示名称限制,并且如果您有 PKI,还会破坏证书,因为根据 RFC 5280,证书的 CN 属性不应超过 64 个字符)
答案2
我怀疑您可以更改 AD 架构。每个目录架构对象都有一个最大值,在这种情况下,该最大值就是字符串的最大长度。但是,我强烈建议您不要更改现有的架构对象,因为这会使以后的升级等事情变得复杂,并且至少某些程序逻辑可能基于默认最大值。
在这种情况下,您要查找的是属性Common-Name(cn以 LDAP 格式),您可以将该属性的 Range-Upper 属性更改为任意值。这将影响所有类(用户等)的最大长度,因为在 LDAP 中,属性与不属于类的机器人相关联。但是,不要这样做,因为很多事情都会被破坏。限制是有原因的,我甚至数不清有多少事情可能成为潜在问题。