it-swarm-ko.com

Active Directory 사용자 이름 문자열에 대한 규칙

Google에서 Active Directory 설정의 사용자 이름에서 적절한 제한 세트를 찾을 수 없습니다.

Active Directory 사용자 이름 설정에서 허용되지 않는 특수 문자가 무엇인지 알려주십시오.

작은 따옴표 ( ')가 허용됩니까?.

11
pradipta

찾고있는 문서는 다음과 같습니다.

사용자 및 그룹 계정
컴퓨터, 도메인, 사이트 및 O

기본적으로 사용자 이름은 작은 따옴표를 포함 할 수 있지만 컴퓨터 이름은 포함 할 수 없습니다.

이 문서는 매우 오래되었지만 Win2000과 같은 방식이라면 최신 버전에서 이전 버전과의 호환성에 대한 제한 사항을 유지할 수 있습니다.

12
Wes Sayeed

RFC 225

보안 주체 개체의 이름은 RFC 2253에 정의 된 특수 LDAP 문자를 제외한 모든 유니 코드 문자를 포함 할 수 있습니다.이 특수 문자 목록에는 다음이 포함됩니다. 선행 공백; 후행 공간; 그리고 다음 문자 중 하나 : #, + "\ <>;

Microsoft

로그온 이름은 특정 문자를 포함 할 수 없습니다. 잘못된 문자는

"/\[] :; | =, + *? <>

로그온 이름에는 공백, 마침표, 대시 및 밑줄을 포함한 다른 모든 특수 문자가 포함될 수 있습니다. 그러나 계정 이름에 공백을 사용하는 것은 일반적으로 좋지 않습니다.

sAMAccountName의 Microsoft

  • 다음을 제외한 모든 인쇄 가능한 문자는 sAMAccountName 값에 허용됩니다. "[] :; = + *? <>/\,
  • 마침표 문자 "."는 허용되지만 sAMAccountName의 마지막 문자는 될 수 없습니다.
  • 인쇄 할 수없는 문자는 허용되지 않습니다. 여기에는 ASCII 32 진수 (20 16 진수)보다 작은 코드)가 포함 된 모든 문자가 포함됩니다.
    ASCII 코드 127 10 진수 (7F 16 진))을 포함한 제어 문자 삭제는 허용되지 않습니다.
  • ADUC (Active Directory 사용자 및 컴퓨터)에서는 "@"가 포함 된 sAMAccountName 특성에 값을 할당 할 수 없습니다.
    캐릭터. 그러나 코드에서이 작업을 수행 할 수 있습니다. 예를 들어
    Set-ADUser cmdlet을 사용하면 sAMAccountName을 지정할 수 있습니다.
    캐릭터. 그러나 sAMAccountName을 사용하여 도메인에 로그온 할 수 없습니다
    "."문자를 포함하는 사용자에게 sAMAccountName이있는 경우
    이 문자는 userPrincipalName (UPN)을 사용하여 로그온해야합니다.
    아래 참고 사항을 참조하십시오.
  • 스키마는 sAMAccountName 값에 256자를 허용합니다. 그러나 시스템은 사용자 오브젝트에 대해 sAMAccountName을 20 자로 제한합니다.
    컴퓨터 개체의 경우 및 16 자입니다.