Câu trả lời:
Dưới đây là các tài liệu bạn đang tìm kiếm:
Tài khoản người dùng và nhóm
Máy tính, Tên miền, Trang web và OU
Về cơ bản, tên người dùng có thể chứa một ký tự trích dẫn, nhưng tên máy tính thì không thể.
Các tài liệu này rất cũ, nhưng nếu đó là như trong Win2000, bạn có thể đặt cược các phiên bản hiện tại giữ lại các giới hạn để tương thích ngược.
Tên của các đối tượng chính bảo mật có thể chứa tất cả các ký tự Unicode ngoại trừ các ký tự LDAP đặc biệt được xác định trong RFC 2253. Danh sách các ký tự đặc biệt này bao gồm: khoảng trắng ở đầu; một không gian kéo dài; và bất kỳ ký tự nào sau đây: #, + "\ <>;
Tên đăng nhập không thể chứa các ký tự nhất định. Ký tự không hợp lệ là
"/ \ [] :; | =, + *? <>
Tên đăng nhập có thể chứa tất cả các ký tự đặc biệt khác, bao gồm dấu cách, dấu chấm, dấu gạch ngang và dấu gạch dưới. Nhưng nói chung, không nên sử dụng khoảng trắng trong tên tài khoản.
- Tất cả các ký tự có thể in được cho phép trong các giá trị sAMAccountName ngoại trừ các giá trị sau: "[] :; | = + *? <> / \,
- Ký tự dấu chấm, ".", Được cho phép, nhưng nó không thể là ký tự cuối cùng trong sAMAccountName.
- Các ký tự không in được không được phép. Điều này bao gồm tất cả các ký tự có mã ASCII dưới 32 thập phân (20 hex). Ngoài ra
, ký tự điều khiển Xóa, với mã ASCII 127 thập phân (hex 7F) không được phép.- Người dùng và máy tính Active Directory (ADUC) sẽ không cho phép bạn gán giá trị cho thuộc tính sAMAccountName bao gồm
ký tự "@" . Tuy nhiên, bạn có thể làm điều này trong mã. Ví dụ:
lệnh ghép ngắn Set-ADUser cho phép bạn gán sAMAccountName với
ký tự này . Nhưng bạn không thể đăng nhập vào một tên miền bằng sAMAccountName
có chứa ký tự "@". Nếu người dùng có sAMAccountName với
ký tự này, họ phải đăng nhập bằng userPrincipalName (UPN) của họ.
Xem ghi chú bên dưới.- Lược đồ cho phép 256 ký tự trong các giá trị sAMAccountName. Tuy nhiên, hệ thống giới hạn sAMAccountName chỉ còn 20 ký tự cho các đối tượng người dùng
và 16 ký tự cho các đối tượng máy tính.