New-ADUser -Name Comprimento muito longo

13

Eu preciso adicionar cerca de 500 usuários a uma unidade organizacional no AD

Eu escrevi tudo o que preciso, no entanto, dá o erro: the name provided is not a properly formed

Aqui está o script

New-ADUser -Name C080CAB1-9756-409F-914D-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

Eu fiz um teste para determinar qual é o problema:

New-ADUser -Name "C080CAB1-9756-409F-914D-AE3971F67DE7" -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

New-ADUser -Name 'C080CAB1-9756-409F-914D-AE3971F67DE7' -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

New-ADUser -Name C080CAB1'-9756'-409F'-914D'-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

Juntamente com algumas outras variações

O que funcionou:

New-ADUser -Name C080CAB1-9756-409F -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

Então, acho que pode ser uma questão de tamanho, mas não sei como fazer o script funcionar.

    
por Anthony Fornito 11.09.2014 / 00:11

2 respostas

13

Você deseja exibir o nome para essa cadeia de 36 caracteres ou o login para ser a cadeia de 36 caracteres

Se você estiver usando o servidor 2012 R2, só poderá definir o nome de exibição como 20 caracteres. No entanto, o nome de login pode ser de até 64 caracteres (acho) usando "-UserPrincipalName"

Tente isso

New-ADUser -Name C080CAB1-9756-409F-9 -UserPrincipalName C080CAB1-9756-409F-914D-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

Isso criará o nome de exibição e truncará o valor de -UserPrincipalName, que será o nome de login do usuário.

Veja as propriedades de qualquer usuário para definir os sinalizadores apropriados.

link

Você pode ver que o login anterior a 200 está truncado, mas o nome de login do usuário não é

link

    
por 11.09.2014 / 20:06
12

Limite de 20 caracteres para sAMAccountName. Não há maneira de contornar isso. O que é engraçado é que existem 256 caracteres (~ 120 Unicode) reservados para ele, mas o mecanismo de serviços de diretório só permite usar 20.

Edit: Deixe-me ser um pouco mais claro. Você pode ter um Nome que exceda 20 caracteres, mas não um sAMAccountName. Isso pode se adequar às suas necessidades. Deixe-me demonstrar:

New-ADUser C080CAB1-9756   # 20 character limit here

Rename-ADObject 'CN=C080CAB1-9756,CN=Users,DC=lab,DC=com

Get-ADUser C080CAB1-9756

DistinguishedName: CN=C080CAB1-9756-409F-914D-AE3971F67DE7,CN=Users,DC=lab,DC=com
Name             : C080CAB1-9756-409F-914D-AE3971F67DE7
SamAccountName   : C080CAB1-9756
DisplayName      :
    
por 11.09.2014 / 02:10