Quais símbolos devem ser evitados ao nomear grupos do AD DS?

Question

Quais símbolos devem ser evitados ao nomear grupos do AD DS?

#1 resposta do (3 votos)
#2 resposta do (1 votos)

2

alguém pode apontar para os símbolos que é melhor não usar ao nomear grupos do AD DS? Eu quero ter algumas explicações / links para documentação sobre por que esses não devem ser usados. Por exemplo, o Windows Server 2012 permite que você use "/" no nome do grupo, mas acredito que possa causar problemas em determinados cenários, pois esse símbolo tem um significado especial na especificação do filtro LDAP, por exemplo ... Assim, determinados símbolos são permitidos, mas podem causar problemas de interoperabilidade Eu presumo. Apreciará a lista de símbolos a serem evitados com a explicação do motivo / possíveis problemas que você pode encontrar usando-os

active-directory best-practices windows-server-2012-r2

por Mikhail 28.08.2015 / 08:49

2 respostas

3

O Active Directory tem sido historicamente compatível com o RFC 2253 para convenções de nomenclatura; Eu não acho que mudou para o Windows 2012 (informações sobre o Windows 2003: link )

O RFC lista os seguintes caracteres:

o   one of the characters ",", "+", """, "\", "<", ">" or ";"

Essa lista corresponde ao descrito neste outro artigo sobre o Windows 2012 R2: link

por 28.08.2015 / 09:30

Tags active-directory best-practices windows-server-2012-r2

kubernetes erros do iptables do kube-proxy Postgresql: a restauração do banco de dados do dump falha

score 1 · Accepted Answer

Se você deseja interoperabilidade entre o AD e qualquer sistema que possa estar conectado a ele, por precaução, use apenas caracteres alfanuméricos e sublinhados em todos os nomes. Não faz muito mal para evitar espaços e (especialmente importante) diacríticos . Se você fizer o oposto, os problemas podem surgir quando você tenta, por exemplo. login integrado com algum software, mesmo apesar da conformidade UTF-8 declarada (nem sempre bem testada).

Um bom exemplo é o software Ruckus para gerenciamento de WLAN que minha empresa usa, que falha em cada nome de logon / grupo LDAP com diacríticos. Isso inclui CN e sAMAccountName .

Outro exemplo pode ser scripts de shell UNIX, que nem sempre podem manipular corretamente espaços em argumentos, ou podem precisar de locales específicos instalados para manipular diacríticos.