답변:
찾고있는 문서는 다음과 같습니다.
사용자 및 그룹 계정
컴퓨터, 도메인, 사이트 및 OU
기본적으로 사용자 이름은 작은 따옴표를 포함 할 수 있지만 컴퓨터 이름은 포함 할 수 없습니다.
이 문서는 매우 오래되었지만 Win2000과 같은 방식이라면 최신 버전에서 이전 버전과의 호환성에 대한 제한 사항을 유지할 수 있습니다.
보안 주체 개체의 이름은 RFC 2253에 정의 된 특수 LDAP 문자를 제외한 모든 유니 코드 문자를 포함 할 수 있습니다.이 특수 문자 목록에는 다음이 포함됩니다. 선행 공백; 후행 공간; 그리고 다음 문자 중 하나 : #, + "\ <>;
로그온 이름은 특정 문자를 포함 할 수 없습니다. 잘못된 문자는
"/ \ [] :; | =, + *? <>
로그온 이름에는 공백, 마침표, 대시 및 밑줄을 포함한 다른 모든 특수 문자가 포함될 수 있습니다. 그러나 계정 이름에 공백을 사용하는 것은 일반적으로 좋지 않습니다.
- 다음을 제외한 모든 인쇄 가능한 문자는 sAMAccountName 값에 허용됩니다. "[] :; = + *? <> / \,
- 마침표 문자 "."는 허용되지만 sAMAccountName의 마지막 문자는 될 수 없습니다.
- 인쇄 할 수없는 문자는 허용되지 않습니다. 여기에는 32 진수 (20 진수)보다 작은 ASCII 코드를 가진 모든 문자가 포함됩니다.
ASCII 코드 127 10 진수 (7F 16 진) 의 삭제 제어 문자도 허용되지 않습니다.- ADUC (Active Directory 사용자 및 컴퓨터)에서는 "@"
문자 를 포함하는 sAMAccountName 특성에 값을 할당 할 수 없습니다 . 그러나 코드에서이 작업을 수행 할 수 있습니다. 예를 들어
Set-ADUser cmdlet을 사용하면이
문자 로 sAMAccountName을 할당 할 수 있습니다 . 그러나
"@"문자를 포함 하는 sAMAccountName 을 사용하여 도메인에 로그온 할 수 없습니다 . 사용자
에게이 문자 가 포함 된 sAMAccountName 이 있으면 userPrincipalName (UPN)을 사용하여 로그온해야합니다.
아래 참고 사항을 참조하십시오.- 스키마는 sAMAccountName 값에 256자를 허용합니다. 그러나 시스템은 sAMAccountName을 사용자 개체의 경우 20
자, 컴퓨터 개체의 경우 16 자로 제한 합니다.