Aturan untuk string nama pengguna direktori aktif

11

Saya telah googled tetapi tidak dapat menemukan set batasan yang tepat dalam nama pengguna dalam pengaturan direktori aktif.

Tolong bantu saya memberi tahu karakter khusus apa yang tidak diizinkan dalam pengaturan nama pengguna direktori aktif.

Apakah kutipan tunggal (') diizinkan atau tidak.

windows networking active-directory pradipta
sumber

Jawaban:

12

Berikut adalah dokumen yang Anda cari:

Akun Pengguna dan Grup
Komputer, Domain, Situs, dan OU

Pada dasarnya, nama pengguna dapat berisi karakter kutipan tunggal, tetapi nama komputer tidak bisa.

Dokumen-dokumen ini sangat tua, tetapi jika seperti itu di Win2000, Anda dapat bertaruh versi saat ini mempertahankan batasan untuk kompatibilitas mundur.

Wes Sayeed
sumber
Saya tidak menemukan aturan untuk nama pengguna di tautan yang Anda berikan. Bisakah Anda menentukan yang mana di tautan yang menunjukkan aturan nama pengguna.
pradipta
3
Di bawah aturan untuk nama masuk di dekat bagian atas, ini menyatakan ini: "Nama masuk tidak dapat berisi karakter tertentu. Karakter tidak valid adalah" / \ []:; | =, + *? <> Nama masuk dapat berisi semua karakter khusus lainnya, termasuk spasi, titik, tanda hubung, dan garis bawah. Tetapi pada umumnya bukan ide yang baik untuk menggunakan spasi dalam nama akun. "
Wes Sayeed
Ok .. Nama Masuk menentukan nama pengguna ..
pradipta
2
"semua karakter khusus lainnya"? Di mana charset? Bisakah emoji atau mengontrol karakter digunakan?
brianary
6

RFC 2253

Nama-nama objek utama keamanan dapat berisi semua karakter Unicode kecuali karakter LDAP khusus yang ditentukan dalam RFC 2253. Daftar karakter khusus ini meliputi: ruang terdepan; ruang trailing; dan salah satu dari karakter berikut: #, + "\ <>;

Microsoft

Nama masuk tidak dapat berisi karakter tertentu. Karakter yang tidak valid adalah

"/ \ []:; | =, + *? <>

Nama masuk dapat berisi semua karakter khusus lainnya, termasuk spasi, titik, tanda hubung, dan garis bawah. Tetapi umumnya bukan ide yang baik untuk menggunakan spasi dalam nama akun.

Microsoft pada sAMAccountName

  • Semua karakter yang dapat dicetak diizinkan dalam nilai sAMAccountName kecuali yang berikut ini: "[]:; | = + *? <> / \,
  • Karakter periode, ".", Diizinkan, tetapi tidak boleh menjadi karakter terakhir di sAMAccountName.
  • Karakter yang tidak dapat dicetak tidak diizinkan. Ini termasuk semua karakter dengan kode ASCII kurang dari 32 desimal (20 hex). Juga
    karakter kontrol Hapus, dengan kode ASCII 127 desimal (hex 7F) tidak diperbolehkan.
  • Pengguna dan Komputer Direktori Aktif (ADUC) tidak akan memungkinkan Anda untuk memberikan nilai pada atribut sAMAccountName yang menyertakan karakter "@"
    . Namun, Anda dapat melakukan ini dalam kode. Misalnya,
    cmdlet Set-ADUser memungkinkan Anda untuk menetapkan sAMAccountName dengan
    karakter ini . Tetapi Anda tidak dapat masuk ke domain menggunakan sAMAccountName
    yang menyertakan karakter "@". Jika pengguna memiliki sAMAccountName dengan
    karakter ini, mereka harus masuk menggunakan userPrincipalName (UPN).
    Lihat catatan di bawah ini.
  • Skema ini memungkinkan 256 karakter dalam nilai sAMAccountName. Namun, sistem membatasi sAMAccountName hingga 20 karakter untuk objek pengguna
    dan 16 karakter untuk objek komputer.
Henrik Holmgaard Høyer
sumber