Regeln für die Active Directory-Benutzernamenzeichenfolge

11

Ich habe gegoogelt, konnte jedoch keine ordnungsgemäße Einschränkung des Benutzernamens in der Active Directory-Einstellung finden.

Bitte helfen Sie mir zu sagen, welche Sonderzeichen in den Einstellungen für Active Directory-Benutzernamen nicht zulässig sind.

Ist ein einfaches Anführungszeichen (') erlaubt oder nicht.

windows networking active-directory Pradipta
quelle

Antworten:

12

Hier sind die Dokumente, nach denen Sie suchen:

Benutzer- und Gruppenkonten
Computer, Domänen, Sites und Organisationseinheiten

Grundsätzlich können Benutzernamen ein einfaches Anführungszeichen enthalten, Computernamen jedoch nicht.

Diese Dokumente sind sehr alt, aber wenn dies in Win2000 der Fall war, können Sie darauf wetten, dass aktuelle Versionen die Einschränkungen für die Abwärtskompatibilität beibehalten.

Wes Sayeed
quelle
Ich habe die Regel für einen Benutzernamen in den von Ihnen angegebenen Links nicht gefunden. Können Sie angeben, welche der Links die Regeln für Benutzernamen anzeigt?
Pradipta
3
Unter den Regeln für Anmeldenamen oben wird Folgendes angegeben: "Anmeldenamen dürfen bestimmte Zeichen nicht enthalten. Ungültige Zeichen sind" / \ [] :; | =, + *? <> Anmeldenamen können alle anderen Sonderzeichen enthalten, einschließlich Leerzeichen, Punkte, Bindestriche und Unterstriche. Aber es ist im Allgemeinen keine gute Idee, Leerzeichen in
Wes Sayeed
Ok .. Anmeldename gibt den Benutzernamen an ..
Pradipta
2
"alle anderen Sonderzeichen"? In welchem ​​Zeichensatz? Können Emoji oder Steuerzeichen verwendet werden?
Brian
6

RFC 2253

Die Namen von Sicherheitsprinzipalobjekten können alle Unicode-Zeichen mit Ausnahme der in RFC 2253 definierten LDAP-Sonderzeichen enthalten. Diese Liste von Sonderzeichen enthält: ein führendes Leerzeichen; ein nachlaufender Raum; und eines der folgenden Zeichen: #, + "\ <>;

Microsoft

Anmeldenamen dürfen bestimmte Zeichen nicht enthalten. Ungültige Zeichen sind

"/ \ [] :; | =, + *? <>

Anmeldenamen können alle anderen Sonderzeichen enthalten, einschließlich Leerzeichen, Punkte, Bindestriche und Unterstriche. Im Allgemeinen ist es jedoch keine gute Idee, Leerzeichen in Kontonamen zu verwenden.

Microsoft auf sAMAccountName

  • Alle druckbaren Zeichen sind in sAMAccountName-Werten zulässig, mit Ausnahme der folgenden: "[] :; | = + *? <> / \,
  • Das Punktzeichen "." Ist zulässig, kann jedoch nicht das letzte Zeichen im sAMAccountName sein.
  • Nicht druckbare Zeichen sind nicht zulässig. Dies schließt alle Zeichen mit ASCII-Codes ein, die weniger als 32 Dezimalstellen (20 hexadezimal) enthalten. Auch das
    Steuerzeichen Löschen mit ASCII-Code 127 Dezimal (7F hex) ist nicht zulässig.
  • Mit Active Directory-Benutzern und -Computern (ADUC) können Sie dem Attribut sAMAccountName, das das
    Zeichen "@" enthält, keinen Wert zuweisen . Sie können dies jedoch im Code tun. Zum Beispiel kann das
    ermöglicht Set-ADUser Cmdlets Sie eine sAMAccountName mit diesem zuweisen
    Charakter. Sie können sich jedoch nicht mit einem sAMAccountName
    , der das Zeichen "@" enthält , bei einer Domain anmelden . Wenn ein Benutzer einen sAMAccountName mit
    diesem Zeichen hat, muss er sich mit seinem userPrincipalName (UPN) anmelden.
    Siehe den Hinweis unten.
  • Das Schema erlaubt 256 Zeichen in sAMAccountName-Werten. Das System beschränkt sAMAccountName jedoch auf 20 Zeichen für Benutzerobjekte
    und 16 Zeichen für Computerobjekte.
Henrik Holmgaard Høyer
quelle