web-dev-qa-db-ja.com

AD DSグループに名前を付けるときに避けるべき記号はどれですか?

aD DSグループに名前を付けるときに使用しない方がよい記号を誰かが指摘できますか?それらを使用しない理由についての説明/ドキュメントへのリンクが必要です。たとえば、Windows Server 2012では、グループ名に「/」を使用できますが、この記号はLDAPフィルター仕様などで特別な意味を持つため、特定のシナリオで問題が発生する可能性があると思います。あなたがそれらを使用することに遭遇するかもしれない理由/予想されるトラブルの説明で避けるためにシンボルのリストに感謝します

3
Mikhail

ADと、ADに接続できるシステムとの相互運用性が必要な場合は、安全のために、すべての名前で英数字とアンダースコアのみを使用してください。スペースと(特に重要)発音記号を避けることはそれほど害にはなりません。反対のことをすると、IEを試すときに問題が発生する可能性があります。宣言された(常に十分にテストされているとは限らない)UTF-8準拠にもかかわらず、一部のソフトウェアとの統合ログイン。

良い例は、私の会社が使用しているWLAN管理用のラッカスソフトウェアです。これは、すべてのLDAPログオン/グループ名で発音区別符号で失敗します。これには、[〜#〜] cn [〜#〜]sAMAccountNameの両方が含まれます-)。

別の例としては、UNIXシェルスクリプトがあります。これは、引数のスペースを常に正しく処理するとは限らない場合や、発音区別符号を処理するために特定のロケールをインストールする必要がある場合があります。

1
sam_pan_mariusz

Active Directoryは、歴史的に命名規則についてRFC2253に準拠しています。 Windows 2012の場合は変更されていないと思います(Windows 2003に関する情報: https://technet.Microsoft.com/en-us/library/cc776019%28v=ws.10%29.aspx =)

RFCには次の文字がリストされています。

o   one of the characters ",", "+", """, "\", "<", ">" or ";"
o   a leading space; a trailing space; 

このリストは、Windows 2012 R2に関するこの他の記事に記載されている内容と一致します: https://technet.Microsoft.com/en-us/library/cc733146.aspx