Answers:
以下是您要查找的文档:
基本上,用户名可以包含单引号字符,但是计算机名不能。
这些文档非常老,但是如果那是Win2000中的方式,则可以确信当前版本保留了向后兼容性的限制。
安全主体对象的名称可以包含所有Unicode字符,但RFC 2253中定义的特殊LDAP字符除外。此特殊字符列表包括:前导空格;尾随空间; 以及以下任意字符:#,+“ \ <>;
登录名不能包含某些字符。无效字符为
“ / \ []:; | =,+ *?<>
登录名可以包含所有其他特殊字符,包括空格,句点,破折号和下划线。但是在帐户名中使用空格通常不是一个好主意。
- sAMAccountName值中允许使用所有可打印字符,但以下字符除外:“ []:;; = + *?<> / \,
- 允许使用句点字符“。”,但不能是sAMAccountName中的最后一个字符。
- 不允许使用不可打印的字符。这包括所有ASCII码少于32个十进制(20十六进制)的字符。同样
,不允许使用带有ASCII码127十进制(7F十六进制)的Delete控制字符。- Active Directory用户和计算机(ADUC)不允许您为sAMAccountName属性分配一个包含“ @”
字符的值。但是,您可以在代码中执行此操作。例如,
Set-ADUser cmdlet允许您使用此
字符分配sAMAccountName 。但是您不能使用
包含“ @”字符的sAMAccountName登录到域。如果用户的sAMAccountName带有
此字符,则他们必须使用其userPrincipalName(UPN)登录。
请参阅下面的注释。- 该架构允许sAMAccountName值中包含256个字符。但是,系统将sAMAccountName限制为用户对象20个字符
和计算机对象16个字符。