New-ADUser -Nama Panjangnya terlalu panjang

13

Saya perlu menambahkan sekitar 500 pengguna ke OU dalam AD

Saya telah menuliskan semua yang saya butuhkan, namun, itu memberikan kesalahan: the name provided is not a properly formed

Ini skripnya

New-ADUser -Name C080CAB1-9756-409F-914D-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

Saya menjalankan beberapa tes untuk mengungkapkan apa masalahnya:

New-ADUser -Name "C080CAB1-9756-409F-914D-AE3971F67DE7" -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

New-ADUser -Name 'C080CAB1-9756-409F-914D-AE3971F67DE7' -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

New-ADUser -Name C080CAB1`-9756`-409F`-914D`-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

Bersama beberapa variasi lainnya

Apa yang berhasil:

New-ADUser -Name C080CAB1-9756-409F -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

Jadi saya pikir ini mungkin masalah panjang tapi saya tidak yakin bagaimana cara agar skrip bekerja.

active-directory powershell windows-server-2012-r2 Anthony Fornito
sumber
1
Apakah ada alasan Anda menggunakan penamaan seperti SID alih-alih nama biasa?
CIA
Alasan untuk nama pengguna seperti itu adalah karena aplikasi memanggil pengguna dari OU yang berbeda dan kemudian menjalankan kumpulan aplikasi untuk situs sebagai pengguna tersebut. Ini untuk lingkungan keluhan HIPPA sehingga nama pengguna tidak mudah dibedakan. Itu adalah format nama pengguna yang harus digunakan.
Anthony Fornito
2
Untuk kompatibilitas Pra-2000, Anda dibatasi hingga 20 karakter. Saya tidak yakin bagian mana dari HIPPA yang Anda coba patuhi, tetapi saya yakin kecuali Anda memberikan akses pasien ke AD Anda, tidak perlu untuk struktur penamaan yang Anda miliki.
CIA
20 karakter untuk sAMAccountName . Anda membutuhkan nama panjang yang lebih pendek. Anda dapat mengatur deskripsi dan nama tampilan yang lebih panjang jika diinginkan.
Zoredache
BTW Anda hampir bisa lolos dengan GUID yang diwakili ke Base64. Itu akan menjadi ~ 24 karakter. Apakah Anda benar-benar memerlukan ID unik 128 bit? Memotong beberapa bit, dan menyandikannya dengan cara yang benar dan Anda cocok dalam 20 bidang.
Zoredache

Jawaban:

13

Apakah Anda ingin Menampilkan nama ke string 36 char itu atau login menjadi string 36 char

Jika Anda menggunakan server 2012 R2 Anda hanya dapat mengatur nama tampilan menjadi 20 char namun nama login bisa hingga 64 char (saya pikir) menggunakan "-UserPrincipalName"

Coba ini

New-ADUser -Name C080CAB1-9756-409F-9 -UserPrincipalName C080CAB1-9756-409F-914D-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

Ini akan membuat nama tampilan dan untuk memotong nilai -UserPrincipalName yang akan menjadi nama login pengguna untuk pengguna.

Lihat properti setiap pengguna untuk mengatur bendera yang sesuai.

http://thenerdservice.com/useradd.png

Anda dapat melihat bahwa login pra-200 terpotong namun Nama login Pengguna tidak

http://thenerdservice.com/userlogin.png

Brian Curless
sumber
Terima kasih, ini menghemat banyak waktu. Situs keren dengan cara banyak alat yang berguna.
Anthony Fornito
12

Batas 20 karakter untuk sAMAccountName. Tidak ada jalan nyata di sekitarnya. Yang lucu adalah bahwa ada 256 karakter (~ 120 Unicode) yang disediakan untuk itu, tetapi mesin Layanan Direktori hanya memungkinkan Anda menggunakan 20.

Sunting: Biarkan saya menjadi sedikit lebih jelas. Anda dapat memiliki Nama yang melebihi 20 karakter, tetapi bukan sAMAccountName. Itu mungkin sesuai dengan kebutuhan Anda. Biarkan saya menunjukkan:

New-ADUser C080CAB1-9756   # 20 character limit here

Rename-ADObject 'CN=C080CAB1-9756,CN=Users,DC=lab,DC=com

Get-ADUser C080CAB1-9756

DistinguishedName: CN=C080CAB1-9756-409F-914D-AE3971F67DE7,CN=Users,DC=lab,DC=com
Name             : C080CAB1-9756-409F-914D-AE3971F67DE7
SamAccountName   : C080CAB1-9756
DisplayName      :
Ryan Ries
sumber