กฎสำหรับสตริงชื่อผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่

ฉัน googled แต่ไม่สามารถหาข้อ จำกัด ที่เหมาะสมในชื่อผู้ใช้ในการตั้งค่าไดเรกทอรีที่ใช้งานอยู่

โปรดช่วยฉันในการบอกสิ่งที่เป็นถ่านพิเศษที่ไม่ได้รับอนุญาตในการตั้งค่าชื่อผู้ใช้ Active Directory

อนุญาตให้ใช้เครื่องหมายคำพูดเดี่ยว (') ได้หรือไม่

นี่คือเอกสารที่คุณกำลังมองหา:

บัญชีผู้ใช้และบัญชีกลุ่ม
คอมพิวเตอร์โดเมนไซต์และ OU

โดยทั่วไปชื่อผู้ใช้สามารถมีอักขระเครื่องหมายคำพูดเดียว แต่ชื่อคอมพิวเตอร์ไม่สามารถ

เอกสารเหล่านี้เก่ามาก แต่ถ้าเป็นเช่นนั้นใน Win2000 คุณสามารถเดิมพันเวอร์ชันปัจจุบันที่เก็บข้อ จำกัด สำหรับความเข้ากันได้แบบย้อนหลัง

RFC 2253

ชื่อของวัตถุหลักด้านความปลอดภัยสามารถมีอักขระ Unicode ทั้งหมดยกเว้นอักขระ LDAP พิเศษที่กำหนดใน RFC 2253 รายการของอักขระพิเศษนี้รวมถึง: ช่องว่างนำหน้า พื้นที่ต่อท้าย; และอักขระใด ๆ ต่อไปนี้: #, + "\ <>;

ไมโครซอฟท์

ชื่อการเข้าสู่ระบบต้องไม่มีอักขระบางตัว อักขระไม่ถูกต้องคือ

"/ \ []:; | =, + *? <>

ชื่อการเข้าสู่ระบบสามารถมีอักขระพิเศษอื่น ๆ ทั้งหมดรวมถึงช่องว่างจุดประและขีดล่าง แต่โดยทั่วไปไม่ควรใช้ช่องว่างในชื่อบัญชี

Microsoft บน sAMAccountName

• อนุญาตให้ใช้อักขระที่พิมพ์ได้ทั้งหมดในค่า sAMAccountName ยกเว้น: "[]:; | = + *? <> / \,
• อนุญาตให้ใช้อักขระแบบจุด "." แต่ไม่สามารถเป็นอักขระตัวสุดท้ายใน sAMAccountName
• ไม่อนุญาตให้ใช้อักขระที่ไม่สามารถพิมพ์ได้ ซึ่งรวมถึงตัวละครทั้งหมดที่มีรหัส ASCII น้อยกว่า 32 ทศนิยม (20 ฐานสิบหก) และ
  ไม่อนุญาตให้ใช้อักขระควบคุมการลบที่มีรหัส ASCII 127 ทศนิยม (7F ฐานสิบหก)
• ผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ (ADUC) จะไม่อนุญาตให้คุณกำหนดค่าให้กับแอตทริบิวต์ sAMAccountName ที่มี
  อักขระ"@" อย่างไรก็ตามคุณสามารถทำได้ในรหัส ตัวอย่างเช่น
  Set-ADUser cmdlet อนุญาตให้คุณกำหนด sAMAccountName ด้วย
  อักขระนี้ แต่คุณไม่สามารถเข้าสู่ระบบโดเมนโดยใช้ sAMAccountName
  ที่มีอักขระ "@" หากผู้ใช้มี sAMAccountName ที่มี
  อักขระนี้ผู้ใช้จะต้องเข้าสู่ระบบโดยใช้ userPrincipalName (UPN)
  ดูหมายเหตุด้านล่าง
• สคีมาช่วยให้ 256 อักขระในค่า sAMAccountName อย่างไรก็ตามระบบ จำกัด sAMAccountName ถึง 20 อักขระสำหรับวัตถุผู้ใช้
  และ 16 อักขระสำหรับวัตถุคอมพิวเตอร์