Active Directoryユーザー名文字列のルール
グーグルで検索しましたが、Active Directory設定でユーザー名の適切な制限セットを見つけることができません。
Active Directoryユーザー名の設定で許可されていない特殊文字を教えてください。
単一引用符( ')が許可されているかどうか。
探しているドキュメントは次のとおりです。
ユーザーおよびグループアカウント
コンピュータ、ドメイン、サイト、およびO
基本的に、ユーザー名には単一引用符を含めることができますが、コンピューター名には含めることができません。
これらのドキュメントは非常に古いものですが、Win2000の場合と同じように、現在のバージョンが下位互換性の制限を保持していることに疑いはありません。
セキュリティプリンシパルオブジェクトの名前には、RFC 2253で定義されている特殊なLDAP文字を除くすべてのUnicode文字を含めることができます。この特殊文字のリストには、次のものが含まれます。末尾のスペース。および次の文字のいずれか:#、+ "\ <>;
ログオン名に特定の文字を含めることはできません。無効な文字は
"/\[]:; | =、+ *?<>
ログオン名には、スペース、ピリオド、ダッシュ、アンダースコアなど、他のすべての特殊文字を含めることができます。ただし、アカウント名にスペースを使用することは、一般的にはお勧めできません。
- SAMAccountNameの値には、以下を除くすべての印刷可能な文字を使用できます: "[]:; | = + *?<>/\、
- ピリオド文字「。」を使用できますが、sAMAccountNameの最後の文字にすることはできません。
- 印刷できない文字は使用できません。これには、ASCIIコードが10進数の32(16進数で20)未満のすべての文字が含まれます。また、
ASCIIコード127の10進数(7F 16進))を使用した制御文字の削除は許可されていません。- Active Directoryユーザーとコンピューター(ADUC)では、「@」を含むsAMAccountName属性に値を割り当てることができません。
キャラクター。ただし、これはコードで実行できます。たとえば、
Set-ADUserコマンドレットを使用すると、これでsAMAccountNameを割り当てることができます
キャラクター。ただし、sAMAccountNameを使用してドメインにログオンすることはできません
「@」文字を含みます。ユーザーがsAMAccountNameを持っている場合
この文字、ユーザーはuserPrincipalName(UPN)を使用してログオンする必要があります。
以下の注を参照してください。- スキーマでは、sAMAccountName値に256文字を使用できます。ただし、システムはユーザーオブジェクトのsAMAccountNameを20文字に制限しています
およびコンピュータオブジェクトの16文字。