上下文:我们有一个MS Exchange附加组件来实现通讯组列表的电子邮件地址replace。 这就是所谓的Code2 。 它使用活动目录组通用名称(CN), 最大限制为64个字符 。
问题:
不,您不能*将CN限制更改为大于64.引用包括MSDN , MSDN再次和Microsoft组线程 。
(*好的,你可以在ADSI编辑器中searchLDAP并findCN属性,然后增加它,这样做会造成邪恶的事情,因为CN预计会有一定的长度限制,能够适应整个256个字符的显示名称限制,如果您有PKI,则打破证书,因为根据RFC 5280,证书永远不会有超过64个字符的CN属性)
我怀疑你可以改变AD模式。 每个目录模式对象都有一个最大值,在这种情况下最大的长度是string。 不过,我强烈build议您不要更改现有的模式对象,因为这会使日后的升级变得复杂,至less某些程序逻辑可能会根据默认的最大值进行预测。
在这种情况下,您要查找的是Common-Name属性(LDAP格式的cn ),您可以将Range-Upper属性更改为任何值。 这将影响所有类(用户等)的最大长度,因为在LDAP中,属性与不属于类的bot关联。 但是, 不要这样做,因为很多事情都会中断 。 这个限制是有原因的,我甚至不能计算可能成为潜在问题的事情的数量。