Active Directory 用户名字符串规则

Active Directory 用户名字符串规则

我已经用 Google 搜索过,但未能在活动目录设置中找到一组适当的用户名限制。

请帮我告诉我 Active Directory 用户名设置中不允许使用的特殊字符是什么。

是否允许使用单引号(')。

答案1

以下是您要查找的文档:

用户和组帐户
计算机、域、站点和 OU

基本上,用户名可以包含单引号字符,但计算机名不能。

这些文档非常古老,但是如果 Win2000 中的情况如此,那么您可以肯定当前版本保留了向后兼容的限制。

答案2

RFC 2253

安全主体对象的名称可以包含除 RFC 2253 中定义的特殊 LDAP 字符之外的所有 Unicode 字符。此特殊字符列表包括:前导空格;尾随空格;以及以下任意字符:# , + " \ < > ;

微软

登录名不能包含某些字符。无效字符包括

" / \ [ ] : ; | = , + * ? < >

登录名可以包含所有其他特殊字符,包括空格、句号、破折号和下划线。但通常不建议在帐户名中使用空格。

sAMAccountName 上的 Microsoft

  • sAMAccountName 值中允许使用所有可打印字符,但以下字符除外:" [ ] : ; | = + * ? < > / \ ,
  • 允许使用句点字符“。”,但它不能是 sAMAccountName 中的最后一个字符。
  • 不允许使用不可打印字符。这包括所有 ASCII 代码小于十进制 32(十六进制 20)的字符。此外,不允许使用 ASCII 代码为十进制 127(十六进制 7F)的删除控制字符。
  • Active Directory 用户和计算机 (ADUC) 不允许您为包含“@”字符的 sAMAccountName 属性分配值。但是,您可以在代码中执行此操作。例如,Set-ADUser cmdlet 允许您分配带有此字符的 sAMAccountName。但您无法使用包含“@”字符的 sAMAccountName 登录域。如果用户的 sAMAccountName 带有此字符,则他们必须使用其 userPrincipalName (UPN) 登录。请参阅下面的注释。
  • 该架构允许 sAMAccountName 值包含 256 个字符。但是,系统将用户对象的 sAMAccountName 限制为 20 个字符,将计算机对象的 sAMAccountName 限制为 16 个字符。

相关内容