Regole per la stringa del nome utente di Active Directory

11

Ho cercato su google ma non sono riuscito a trovare una serie adeguata di restrizioni nel nome utente nell'impostazione della directory attiva.

Aiutatemi a dire quali sono i caratteri speciali non consentiti nelle impostazioni del nome utente di Active Directory.

È consentita la virgoletta singola (') o meno.

windows  networking  active-directory 
Pradipta
fonte

Risposte:

12

Ecco i documenti che stai cercando:

Account utente e gruppo
Computer, domini, siti e unità organizzative

Fondamentalmente, i nomi utente possono contenere un singolo carattere di virgoletta, ma i nomi dei computer non possono.

Questi documenti sono molto vecchi, ma se era così in Win2000, puoi scommettere che le versioni attuali mantengano i limiti per la compatibilità con le versioni precedenti.

Wes Sayeed
fonte
Non ho trovato la regola per un nome utente nei link che hai fornito. Puoi specificare quale dei link mostra le regole del nome utente.
pradipta,
3
In base alle regole per i nomi di accesso nella parte superiore, viene indicato quanto segue: "I nomi di accesso non possono contenere determinati caratteri. I caratteri non validi sono" / \ []:; | =, + *? <> I nomi di accesso possono contenere tutti gli altri caratteri speciali, inclusi spazi, punti, trattini e caratteri di sottolineatura. Ma in genere non è una buona idea usare spazi nei nomi degli account ".
Wes Sayeed,
Ok .. Nome accesso specifica il nome utente ..
pradipta
2
"tutti gli altri personaggi speciali"? In quale set di caratteri? È possibile utilizzare emoji o caratteri di controllo?
brianary,
6

RFC 2253

I nomi degli oggetti principali di sicurezza possono contenere tutti i caratteri Unicode ad eccezione dei caratteri LDAP speciali definiti in RFC 2253. Questo elenco di caratteri speciali include: uno spazio iniziale; uno spazio finale; e uno dei seguenti caratteri: #, + "\ <>;

Microsoft

I nomi di accesso non possono contenere determinati caratteri. I caratteri non validi sono

"/ \ []:; | =, + *? <>

I nomi di accesso possono contenere tutti gli altri caratteri speciali, inclusi spazi, punti, trattini e caratteri di sottolineatura. Ma in genere non è una buona idea usare spazi nei nomi degli account.

Microsoft su sAMAccountName

  • Tutti i caratteri stampabili sono consentiti nei valori sAMAccountName tranne i seguenti: "[]:; | = + *? <> / \,
  • Il carattere punto, ".", È consentito, ma non può essere il carattere finale in sAMAccountName.
  • I caratteri non stampabili non sono ammessi. Ciò include tutti i caratteri con codici ASCII inferiori a 32 decimali (20 esadecimali). Anche il
    carattere di controllo Elimina, con il codice ASCII 127 decimale (esadecimale 7F) non è consentito.
  • Utenti e computer di Active Directory (ADUC) non ti permetteranno di assegnare un valore all'attributo sAMAccountName che includa il carattere "@"
    . Tuttavia, puoi farlo nel codice. Ad esempio, il
    cmdlet Set-ADUser consente di assegnare un sAMAccountName con questo
    carattere. Ma non è possibile accedere a un dominio utilizzando un sAMAccountName
    che include il carattere "@". Se un utente ha un sAMAccountName con
    questo carattere, deve accedere utilizzando il suo userPrincipalName (UPN).
    Vedi la nota sotto.
  • Lo schema consente 256 caratteri nei valori sAMAccountName. Tuttavia, il sistema limita sAMAccountName a 20 caratteri per oggetti utente
    e 16 caratteri per oggetti computer.
Henrik Holmgaard Høyer
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.