有人可以指出在命名 AD DS 组时最好不要使用的符号吗?我想对为什么不应该使用这些文档有一些解释/链接。例如,Windows Server 2012 允许您在组名中使用“/”,但我相信它可能会在某些情况下导致问题,因为此符号在 LDAP 过滤器规范中具有特殊含义,例如......所以某些符号允许但可能会导致互操作性问题我相信。将欣赏符号列表以避免解释您可能会遇到使用它们的原因/潜在问题
Active Directory 在历史上一直符合 RFC 2253 的命名约定;我认为 Windows 2012 没有改变(有关 Windows 2003 的信息:https ://technet.microsoft.com/en-us/library/cc776019%28v=ws.10%29.aspx )
RFC 列出了以下字符:
o one of the characters ",", "+", """, "\", "<", ">" or ";"
o a leading space; a trailing space;
Active Directory 在历史上一直符合 RFC 2253 的命名约定;我认为 Windows 2012 没有改变(有关 Windows 2003 的信息:https ://technet.microsoft.com/en-us/library/cc776019%28v=ws.10%29.aspx )
RFC 列出了以下字符:
该列表与另一篇关于 Windows 2012 R2 的文章中所述相匹配:https ://technet.microsoft.com/en-us/library/cc733146.aspx
如果您希望 AD 和任何可以连接到它的系统之间的互操作性,为了安全起见,请在所有名称中仅使用字母数字字符和下划线。避免空格和(尤其重要的)变音符号并没有太大的伤害。如果你做相反的事情,当你尝试 ie 时可能会出现问题。与某些软件集成登录,即使已声明(并不总是经过良好测试)UTF-8 一致性。
一个很好的例子是我公司使用的用于 WLAN 管理的 Ruckus 软件,它在每个带有变音符号的 LDAP 登录/组名上都失败了。这包括CN和sAMAccountName。
另一个例子是 UNIX shell 脚本,它可能并不总是正确处理参数中的空格,或者可能需要安装特定的语言环境来处理变音符号。