我已经用 Google 搜索过,但未能在活动目录设置中找到一组适当的用户名限制。
请帮我告诉我 Active Directory 用户名设置中不允许使用的特殊字符是什么。
是否允许使用单引号(')。
答案1
以下是您要查找的文档:
基本上,用户名可以包含单引号字符,但计算机名不能。
这些文档非常古老,但是如果 Win2000 中的情况如此,那么您可以肯定当前版本保留了向后兼容的限制。
答案2
安全主体对象的名称可以包含除 RFC 2253 中定义的特殊 LDAP 字符之外的所有 Unicode 字符。此特殊字符列表包括:前导空格;尾随空格;以及以下任意字符:
#
,
+
"
\
<
>
;
登录名不能包含某些字符。无效字符包括
"
/
\
[
]
:
;
|
=
,
+
*
?
<
>
登录名可以包含所有其他特殊字符,包括空格、句号、破折号和下划线。但通常不建议在帐户名中使用空格。
- sAMAccountName 值中允许使用所有可打印字符,但以下字符除外:
"
[
]
:
;
|
=
+
*
?
<
>
/
\
,
- 允许使用句点字符“。”,但它不能是 sAMAccountName 中的最后一个字符。
- 不允许使用不可打印字符。这包括所有 ASCII 代码小于十进制 32(十六进制 20)的字符。此外,不允许使用 ASCII 代码为十进制 127(十六进制 7F)的删除控制字符。
- Active Directory 用户和计算机 (ADUC) 不允许您为包含“@”字符的 sAMAccountName 属性分配值。但是,您可以在代码中执行此操作。例如,Set-ADUser cmdlet 允许您分配带有此字符的 sAMAccountName。但您无法使用包含“@”字符的 sAMAccountName 登录域。如果用户的 sAMAccountName 带有此字符,则他们必须使用其 userPrincipalName (UPN) 登录。请参阅下面的注释。
- 该架构允许 sAMAccountName 值包含 256 个字符。但是,系统将用户对象的 sAMAccountName 限制为 20 个字符,将计算机对象的 sAMAccountName 限制为 16 个字符。