Reglas para la cadena de nombre de usuario de Active Directory

11

He buscado en Google pero no puedo encontrar un conjunto adecuado de restricciones en el nombre de usuario en la configuración del directorio activo.

Ayúdame a decir cuáles son los caracteres especiales que no están permitidos en la configuración del nombre de usuario de Active Directory.

Se permite la comilla simple (') o no.

windows  networking  active-directory 
pradipta
fuente

Respuestas:

12

Aquí están los documentos que está buscando:

Cuentas de usuarios y grupos Equipos
, dominios, sitios y unidades organizativas

Básicamente, los nombres de usuario pueden contener un carácter de comilla simple, pero los nombres de computadora no pueden.

Estos documentos son muy antiguos, pero si así era en Win2000, puede apostar que las versiones actuales conservan las limitaciones de compatibilidad con versiones anteriores.

Wes Sayeed
fuente
No encontré la regla para un nombre de usuario en los enlaces que ha proporcionado. ¿Puede especificar cuál de los enlaces muestra las reglas de nombre de usuario?
pradipta
3
Según las reglas para los nombres de inicio de sesión cerca de la parte superior, dice: "Los nombres de inicio de sesión no pueden contener ciertos caracteres. Los caracteres no válidos son" / \ []:; El | =, + *? <> Los nombres de inicio de sesión pueden contener todos los demás caracteres especiales, incluidos espacios, puntos, guiones y guiones bajos. Pero generalmente no es una buena idea usar espacios en los nombres de las cuentas ".
Wes Sayeed
Ok .. Nombre de inicio de sesión especifica el nombre de usuario ..
pradipta
2
"todos los otros caracteres especiales"? ¿En qué juego de caracteres? ¿Se pueden usar caracteres emoji o de control?
brianary
6

RFC 2253

Los nombres de los objetos principales de seguridad pueden contener todos los caracteres Unicode excepto los caracteres LDAP especiales definidos en RFC 2253. Esta lista de caracteres especiales incluye: un espacio inicial; un espacio posterior; y cualquiera de los siguientes caracteres: #, + "\ <>;

Microsoft

Los nombres de inicio de sesión no pueden contener ciertos caracteres. Los caracteres inválidos son

"/ \ []:; | =, + *? <>

Los nombres de inicio de sesión pueden contener todos los demás caracteres especiales, incluidos espacios, puntos, guiones y guiones bajos. Pero generalmente no es una buena idea usar espacios en los nombres de las cuentas.

Microsoft en sAMAccountName

  • Todos los caracteres imprimibles están permitidos en los valores de sAMAccountName, excepto los siguientes: "[]:; | = + *? <> / \,
  • El carácter de punto, ".", Está permitido, pero no puede ser el carácter final en sAMAccountName.
  • No se permiten caracteres no imprimibles. Esto incluye todos los caracteres con códigos ASCII de menos de 32 decimales (20 hexadecimales). Además, el
    carácter de control Eliminar, con código ASCII 127 decimal (7F hexadecimal) no está permitido.
  • Los usuarios y equipos de Active Directory (ADUC) no le permitirán asignar un valor al atributo sAMAccountName que incluya el carácter "@"
    . Sin embargo, puedes hacer esto en código. Por ejemplo, el
    cmdlet Set-ADUser le permite asignar un sAMAccountName con este
    carácter. Pero no puede iniciar sesión en un dominio utilizando un sAMAccountName
    que incluye el carácter "@". Si un usuario tiene un sAMAccountName con
    este carácter, debe iniciar sesión con su userPrincipalName (UPN).
    Ver la nota a continuación.
  • El esquema permite 256 caracteres en los valores de sAMAccountName. Sin embargo, el sistema limita sAMAccountName a 20 caracteres para objetos de usuario
    y 16 caracteres para objetos de computadora.
Henrik Holmgaard Høyer
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.