ใหม่ ADUser - ชื่อยาวเกินไป

ฉันต้องเพิ่มผู้ใช้ประมาณ 500 คนใน OU ในโฆษณา

ฉันได้สคริปต์ทุกสิ่งที่ฉันต้องการ แต่มันทำให้เกิดข้อผิดพลาด: the name provided is not a properly formed

นี่คือสคริปต์

New-ADUser -Name C080CAB1-9756-409F-914D-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

ฉันทดสอบสองสามครั้งเพื่อรับรองว่าปัญหาคืออะไร:

New-ADUser -Name "C080CAB1-9756-409F-914D-AE3971F67DE7" -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

New-ADUser -Name 'C080CAB1-9756-409F-914D-AE3971F67DE7' -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

New-ADUser -Name C080CAB1`-9756`-409F`-914D`-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

พร้อมกับอีกสองรูปแบบอื่น ๆ

ทำงานอะไร:

New-ADUser -Name C080CAB1-9756-409F -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

ดังนั้นฉันคิดว่ามันอาจเป็นปัญหาความยาว แต่ฉันไม่แน่ใจว่าจะทำให้สคริปต์ทำงานอย่างไร

คุณต้องการแสดงชื่อให้กับสตริงอักขระ 36 อักขระหรือชื่อล็อกอินเป็นสตริงอักขระ 36 อักขระ

หากคุณใช้เซิร์ฟเวอร์ 2012 R2 คุณสามารถตั้งชื่อที่แสดงเป็น 20 อักขระเท่านั้นได้ แต่ชื่อล็อกอินสามารถมีได้สูงสุด 64 อักขระ (ฉันคิดว่า) โดยใช้ "-UserPrincipalName"

ลองสิ่งนี้

New-ADUser -Name C080CAB1-9756-409F-9 -UserPrincipalName C080CAB1-9756-409F-914D-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

สิ่งนี้จะสร้างชื่อที่แสดงและเพื่อตัดทอนค่าของ -UserPrincipalName ซึ่งจะเป็นชื่อล็อกอินของผู้ใช้สำหรับผู้ใช้

ดูคุณสมบัติของผู้ใช้เพื่อตั้งค่าสถานะที่เหมาะสม

http://thenerdservice.com/useradd.png

คุณจะเห็นว่าการเข้าสู่ระบบก่อน 200 ถูกตัดทอน แต่ชื่อล็อกอินของผู้ใช้ไม่ได้

http://thenerdservice.com/userlogin.png

ขีด จำกัด 20 อักขระสำหรับ sAMAccountName ไม่มีทางจริงรอบ ๆ มัน สิ่งที่ตลกคือมีสงวน 256 ตัวอักษร (~ 120 Unicode) แต่เอ็นจิ้นบริการไดเรกทอรีให้คุณใช้งาน 20 เท่านั้น

แก้ไข: ขอให้ฉันชัดเจนขึ้นอีกหน่อย คุณสามารถมีชื่อที่มีความยาวเกิน 20 อักขระ แต่ไม่ใช่ sAMAccountName ที่อาจเหมาะสมกับความต้องการของคุณ ให้ฉันสาธิต:

New-ADUser C080CAB1-9756   # 20 character limit here

Rename-ADObject 'CN=C080CAB1-9756,CN=Users,DC=lab,DC=com

Get-ADUser C080CAB1-9756

DistinguishedName: CN=C080CAB1-9756-409F-914D-AE3971F67DE7,CN=Users,DC=lab,DC=com
Name             : C080CAB1-9756-409F-914D-AE3971F67DE7
SamAccountName   : C080CAB1-9756
DisplayName      :