命名 AD DS 組時應避免使用哪些符號？

有人可以指出在命名 AD DS 組時最好不要使用的符號嗎？我想對為什麼不應該使用這些文件有一些解釋/連結。例如，Windows Server 2012 允許您在組名中使用“/”，但我相信它可能會在某些情況下導致問題，因為此符號在 LDAP 過濾器規範中具有特殊含義，例如……所以某些符號允許但可能會導致互操作性問題我相信。將欣賞符號列表以避免解釋您可能會遇到使用它們的原因/潛在問題

如果您希望 AD 和任何可以連接到它的系統之間的互操作性，為了安全起見，請在所有名稱中僅使用字母數字字元和下劃線。****避免空格和（尤其重要的）變音符號並沒有太大的傷害。如果你做相反的事情，當你嘗試 ie 時可能會出現問題。與某些軟體集成登錄，即使已聲明（並不總是經過良好測試）UTF-8 一致性。

一個很好的例子是我公司使用的用於 WLAN 管理的 Ruckus 軟體，它在每個帶有變音符號的 LDAP 登錄/組名上都失敗了。這包括CN和sAMAccountName。

另一個例子是 UNIX shell 腳本，它可能並不總是正確處理參數中的空格，或者可能需要安裝特定的語言環境來處理變音符號。

引用自：https://serverfault.com/questions/717422