这有效:
New-ADServiceAccount 1234567890123456789
这不:
New-ADServiceAccount 12345678901234567890
New-ADServiceAccount:提供的名称不是正确格式的帐户名
我正在尝试用域用户替换 IIS 应用程序池标识,以便可以在文件服务器上设置目录权限。这些虚拟用户采用应用程序池的名称,我通常将其设置为站点的域,例如com.example.www
域的长度很容易超过 19 个字符。有没有办法超越这个限制?
答案1
尝试-SamAccountName
SamAccountName
指定用户、组、计算机或服务帐户的安全帐户管理器 (SAM) 帐户名。描述的最大长度为256 个字符。为了与较旧的操作系统兼容,请创建一个不超过 20 个字符的 SAM 帐户名。此参数设置帐户对象的 SAMAccountName。此属性的 LDAP 显示名称 (ldapDisplayName) 为“sAMAccountName”。
以下示例显示如何指定此参数。
-SAMAccountName "saradavis"