Active Directory OU 中的唯一名稱要求？

似乎在我的 Active Directory (win2k8r2) 中，對使用者名有限制。不是使用者名，而是顯示名稱。我嘗試添加兩個具有相同（不同帳戶）的使用者，但由於名稱重複，它不會讓我這樣做。

如果我在兩個 OU 上嘗試相同的操作，它確實有效。

有沒有辦法切換這個限制？我有兩個使用者屬於同一個 OU，它們恰好具有完全相同的顯示名稱。

在 AD 中，CN（最初從創建帳戶時的顯示名稱派生）在同一 OU 中必須是唯一的。原因是 DistinguishedName 值必須唯一，而 DistinguishedName 由 domain\ou(s)\CN 組成，因此如果 domain 相同且 ou 相同，則 CN 必須不同。當您第一次在 AD 中創建使用者時，名字和姓氏組合在一起形成 CN 和 displayName 屬性（Last、First），但可以在創建後更改這些屬性，如下例所示。

範例解決方法：

如果您有兩個同名的使用者需要進入同一個 OU，您將執行以下操作。

1. 創建第一個使用者 Joe Smith（DN 將是 yourdomain.com\Accounting"Smith, Joe"）
2. 將“Smith, Joe”重命名為“Smith, Joe L”（DN 將是 yourdomain.com\Accounting"Smith, Joe L."
3. 創建第二個使用者 Joe Smith（DN 將是 yourdomain.com\Accounting"Smith, Joe"）
4. 此時，您可以讓第二個 joe smith 保持“Smith, Joe”，或者您可以像第 2 步中那樣更改它。

這是基本的 LDAP 行為——不僅僅是 AD。DN 是唯一標識符 - 類似於 URL。

如果它不能以這種方式工作，那麼當搜尋 (dn=mydomain.com\Users\Accounting\Smith, Joe) 時，假設您在會計 OU 中有兩個 Joe Smith 使用者，您將返回兩個使用者對象。

為了避免這個問題，一些組織有時會使用員工 ID 作為始終唯一的 CN。這不會影響從 sn 和 givenName 屬性派生的使用者名。

引用自：https://serverfault.com/questions/310083