web-dev-qa-db-fra.com

Règles pour la chaîne de nom d'utilisateur Active Directory

J'ai googlé mais pas en mesure de trouver un jeu de restriction approprié dans le nom d'utilisateur dans le paramètre Active Directory.

Aidez-moi s'il vous plaît à dire quels sont les caractères spéciaux qui ne sont pas autorisés dans les paramètres de nom d'utilisateur Active Directory.

Est une citation unique (') est autorisée ou non.

windowsnetworkingactive-directory
11
pradipta

Voici les documents que vous recherchez:

comptes utilisateur et groupes
[.____] Ordinateurs, domaines, sites et OE

Fondamentalement, les noms d'utilisateur peuvent contenir un caractère de devis unique, mais les noms d'ordinateur ne peuvent pas.

Ces documents sont très anciens, mais si c'est ainsi que c'est dans Win2000, vous pouvez parier que les versions actuelles conservent les limitations de la compatibilité en retard.

12
Wes Sayeed

RFC 225

Les noms des objets principaux de sécurité peuvent contenir tous les caractères Unicode, à l'exception des caractères LDAP spéciaux définis dans RFC 2253. Cette liste de caractères spéciaux comprend: un espace de tête; un espace de fin; et l'un des caractères suivants: #, + "\ <>;

Microsoft

Les noms de connexion ne peuvent pas contenir certains caractères. Les caractères non valides sont

"/\[]:; | =, + *? <>

Les noms de connexion peuvent contenir tous les autres caractères spéciaux, y compris les espaces, les périodes, les tirets et les soulignements. Mais ce n'est généralement pas une bonne idée d'utiliser des espaces dans des noms de compte.

Microsoft sur SamAccountName

  • Tous les caractères imprimables sont autorisés dans les valeurs SamAccountName, à l'exception des éléments suivants: "[]:; | = + *? <>/\,
  • Le caractère de la période, ".", Est autorisé, mais cela ne peut pas être le personnage final du SamAccountName.
  • Les caractères non imprimables ne sont pas autorisés. Cela inclut tous les caractères avec ASCII codes de moins de 32 décimales (20 hex). Aussi le
    Supprimer le caractère de contrôle, avec ASCII code 127 décimal (7f hex) n'est pas autorisé.
  • Les utilisateurs et ordinateurs Active Directory (ADUC) ne vous permettront pas d'attribuer une valeur à l'attribut SamAccountName qui inclut le "@"
    personnage. Cependant, vous pouvez le faire en code. Par exemple, le
    La cmdlet Set-Aduser vous permet d'attribuer un samaccountName avec ceci
    personnage. Mais vous ne pouvez pas vous connecter à un domaine à l'aide d'un samaccountName
    [.____] Cela inclut le caractère "@". Si un utilisateur a un nom SamAccountName avec
    Ce caractère, ils doivent être connectés à l'aide de leur userprincipalname (UPN).
    Voir la note ci-dessous.
  • Le schéma permet 256 caractères dans les valeurs SamAccountName. Cependant, le système limite SamAccountName à 20 caractères pour des objets utilisateur.
    [.____] et 16 caractères pour des objets informatiques.
6
Henrik Holmgaard Høyer