为什么可以用丹麦语å和ø替换samAccountName中的a和o？

一位同事刚刚向我证明，当用a丹麦语字符å（ASCII 134 /å）替换其samAccountName中的每个字符时，测试AD中的帐户便能够进行身份验证。

例如，用户<domain>\aaa可以通过进行身份验证ååå。

我尝试在新配置的W2K12R2 AD（单个服务器，所有标准值）中重现此代码，并且它也在那里工作。我创建了一个帐户aaa（å在此过程中切勿触碰字母，因此不包含å）并运行：

PS C：\ Users \ Administrator> runas / user：ååå记事本

输入ååå的密码：

尝试以用户“ DEV-DLI \ååå”启动记事本...

PS C：\ Users \ Administrator>

导致记事本启动，运行方式为aaa。

o和Danish字符似乎也是如此ø，而最后一个丹麦特殊字符æ似乎与任何其他字符都不对应。aaa在AD中使用user 时，尝试创建具有samAccountName的用户ååå将失败，并通知您The user logon name you have chosen is already in use (...)。

我像疯子一样用谷歌搜索，但一直无法发现正在发生的事情。有没有人暗示为什么这样做？

这是设计使然。简而言之，Active Directory会将重音/变音字符映射为它们的“简单”形式。请参阅下面的Microsoft支持文章。

Windows登录行为（如果您的用户名包含带有重音符号或其他变音符的字符）：

如果您在Active Directory目录服务中的用户名包含一个或多个带有重音符号或其他变音符的字符，则您可能会发现在键入用户名登录Windows时不必使用变音符。您可以使用一个或多个字符的简单形式登录。例如，如果您在Active Directory中的用户名是jésush，则可以在“登录到Windows”对话框的“用户名”框中键入jesush，以登录Windows。

发生这种现象，使得在必须从未安装首选键盘映射的计算机上登录Windows的情况下，仍然可以使用用户名而不带变音符来登录Windows。

除了@jscott的参考（+1）之外，而且注释太长了：这种情况也做了类似的事情，因为用户名存储在正确的大小写中，因此您可以使用所有大小写的用户名登录甚至混合情况。HBruijn = hbruijn = HbRuIjN，AD 在某些字段中区分大小写，但不区分大小写。

正确的术语（在IT中最常出现在数据库配置中）是排序规则，它是控制排序，匹配和规范对等的要素。排序规则通常还取决于语言环境。

感兴趣的可能是https://msdn.microsoft.com/en-us/library/windows/desktop/dd318144(v=vs.85).aspx和 http://www.unicode.org/reports/tr10/# Collat​​ion_And_Code_Chart_Order