Active-Directory
命名 AD DS 組時應避免使用哪些符號?
有人可以指出在命名 AD DS 組時最好不要使用的符號嗎?我想對為什麼不應該使用這些文件有一些解釋/連結。例如,Windows Server 2012 允許您在組名中使用“/”,但我相信它可能會在某些情況下導致問題,因為此符號在 LDAP 過濾器規範中具有特殊含義,例如……所以某些符號允許但可能會導致互操作性問題我相信。將欣賞符號列表以避免解釋您可能會遇到使用它們的原因/潛在問題
如果您希望 AD 和任何可以連接到它的系統之間的互操作性,為了安全起見,請在所有名稱中僅使用字母數字字元和下劃線。****避免空格和(尤其重要的)變音符號並沒有太大的傷害。如果你做相反的事情,當你嘗試 ie 時可能會出現問題。與某些軟體集成登錄,即使已聲明(並不總是經過良好測試)UTF-8 一致性。
一個很好的例子是我公司使用的用於 WLAN 管理的 Ruckus 軟體,它在每個帶有變音符號的 LDAP 登錄/組名上都失敗了。這包括CN和sAMAccountName。
另一個例子是 UNIX shell 腳本,它可能並不總是正確處理參數中的空格,或者可能需要安裝特定的語言環境來處理變音符號。