Règles pour la chaîne de nom d'utilisateur Active Directory

11

J'ai googlé mais je n'ai pas pu trouver un ensemble de restrictions approprié dans le nom d'utilisateur dans le paramètre Active Directory.

Veuillez m'aider à dire quels sont les caractères spéciaux qui ne sont pas autorisés dans les paramètres de nom d'utilisateur Active Directory.

Est-ce que les guillemets simples (') sont autorisés ou non.

windows networking active-directory Pradipta
la source

Réponses:

12

Voici les documents que vous recherchez:

Comptes d'utilisateurs et de groupes
Ordinateurs, domaines, sites et unités d'organisation

Fondamentalement, les noms d'utilisateur peuvent contenir un seul guillemet, mais pas les noms d'ordinateur.

Ces documents sont très anciens, mais si c'est comme ça dans Win2000, vous pouvez parier que les versions actuelles conservent les limitations de compatibilité descendante.

Wes Sayeed
la source
Je n'ai pas trouvé la règle pour un nom d'utilisateur dans les liens que vous avez donnés. Pouvez-vous spécifier lequel sur les liens affiche les règles de nom d'utilisateur.
pradipta
3
Selon les règles pour les noms d'ouverture de session vers le haut, il indique ceci: "Les noms d'ouverture de session ne peuvent pas contenir certains caractères. Les caractères non valides sont" / \ []:; | =, + *? <> Les noms de connexion peuvent contenir tous les autres caractères spéciaux, y compris les espaces, les points, les tirets et les traits de soulignement. Mais ce n'est généralement pas une bonne idée d'utiliser des espaces dans les noms de compte. "
Wes Sayeed
Ok .. Nom d'ouverture de session spécifie le nom d'utilisateur ..
pradipta
2
"tous les autres caractères spéciaux"? Dans quel jeu de caractères? Peut-on utiliser des emoji ou des caractères de contrôle?
brianary
6

RFC 2253

Les noms des objets principaux de sécurité peuvent contenir tous les caractères Unicode à l'exception des caractères LDAP spéciaux définis dans la RFC 2253. Cette liste de caractères spéciaux comprend: un espace de tête; un espace de fuite; et l'un des caractères suivants: #, + "\ <>;

Microsoft

Les noms de connexion ne peuvent pas contenir certains caractères. Les caractères non valides sont

"/ \ []:; | =, + *? <>

Les noms de connexion peuvent contenir tous les autres caractères spéciaux, y compris les espaces, les points, les tirets et les traits de soulignement. Mais ce n'est généralement pas une bonne idée d'utiliser des espaces dans les noms de compte.

Microsoft sur sAMAccountName

  • Tous les caractères imprimables sont autorisés dans les valeurs sAMAccountName sauf les suivants: "[]:; | = + *? <> / \,
  • Le caractère point, ".", Est autorisé, mais il ne peut pas être le dernier caractère dans sAMAccountName.
  • Les caractères non imprimables ne sont pas autorisés. Cela inclut tous les caractères avec des codes ASCII inférieurs à 32 décimales (20 hex). De plus, le
    caractère de contrôle Supprimer, avec le code ASCII 127 décimal (hex 7F) n'est pas autorisé.
  • Utilisateurs et ordinateurs Active Directory (ADUC) ne vous permet pas d'attribuer une valeur à l'attribut sAMAccountName qui inclut le caractère "@"
    . Cependant, vous pouvez le faire dans le code. Par exemple, l'
    applet de commande Set-ADUser vous permet d'affecter un sAMAccountName à ce
    caractère. Mais vous ne pouvez pas vous connecter à un domaine à l'aide d'un sAMAccountName
    qui inclut le caractère "@". Si un utilisateur possède un sAMAccountName avec
    ce caractère, il doit se connecter en utilisant son userPrincipalName (UPN).
    Voir la note ci-dessous.
  • Le schéma autorise 256 caractères dans les valeurs sAMAccountName. Cependant, le système limite sAMAccountName à 20 caractères pour les objets utilisateur
    et 16 caractères pour les objets ordinateur.
Henrik Holmgaard Høyer
la source