有人可以指出在命名AD DS组时最好不要使用的符号吗? 我想有一些关于为什么不应该使用这些文件的解释/链接。 例如,Windows Server 2012允许您在组名中使用“/”,但是我认为这可能会在某些情况下导致问题,因为此符号在LDAP筛选器规范中有特殊含义,例如…所以某些符号被允许但可能会导致互操作性问题我相信。 将欣赏符号列表,以避免解释为什么/可能遇到麻烦,您可能会遇到使用它们
如果您希望AD与任何可以连接到它的系统之间具有互操作性,为了安全起见,只能使用所有名称中的字母数字字符和下划线 。 避免空间和(尤其重要的) 变音符号不会太大伤害。 如果你做了相反的事情,当你尝试时,问题可能会出现。 即使声明了(并不总是经过很好的testing)UTF-8一致性,也可以使用一些软件进行集成login。
一个很好的例子是我公司使用的用于WLANpipe理的Ruckus软件,该软件在每个具有区分符号的LDAPlogin名/组名上都失败。 这包括CN和sAMAccountName 。
另一个例子是UNIX shell脚本,它可能不总是正确处理参数中的空格,或者可能需要安装特定的语言环境来处理变音符。
Active Directory历来符合RFC 2253的命名规范; 我不认为这已经改变了Windows 2012(有关Windows 2003的信息: https : //technet.microsoft.com/en-us/library/cc776019%28v=ws.10%29.aspx )
RFC列出了以下字符:
o one of the characters ",", "+", """, "\", "<", ">" or ";" 该列表与这篇关于Windows 2012 R2的其他文章中的内容相符: https : //technet.microsoft.com/en-us/library/cc733146.aspx