Quais caracteres são válidos para grupos do Active Directory?

7

Meu programa de software irá gerar automaticamente nomes de grupos do Active Directory. Precisamos saber quais caracteres não são permitidos em um nome de grupo do AD (ou seja, /, \, [, \, |,etc.).

Encontrei este link da Microsoft explicando os nomes válidos para computadores, domínios, sites e OUs, mas não especificamente para grupos.

O ambiente do servidor AD é 2008, mas eu gostaria de fazer a validação de grupo direcionada para 2003.

contactmatt
fonte

Respostas:

9

Os nomes dos objetos principais de segurança podem conter todos os caracteres Unicode, exceto os caracteres LDAP especiais definidos na RFC 2253. Essa lista de caracteres especiais inclui: um espaço à esquerda; um espaço à direita; e qualquer um dos seguintes caracteres: #, + "\ <>;

Máx. tamanho para o nome do grupo:

63 caracteres ou 63 bytes, dependendo do conjunto de caracteres; caracteres individuais podem exigir mais de um byte.

Limitações especiais:

Uma conta de grupo não pode consistir apenas em números, pontos (.) Ou espaços. Quaisquer períodos ou espaços iniciais são cortados.

Ƭᴇcʜιᴇ007
fonte