Yeni-ADUser -Ad Uzunluğu çok uzun

13

AD'deki bir kuruluş birimine yaklaşık 500 kullanıcı eklemem gerekiyor

İhtiyacım olan her şeyi betikledim, ancak hatayı veriyor: the name provided is not a properly formed

İşte senaryo

New-ADUser -Name C080CAB1-9756-409F-914D-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

Sorunun ne olduğunu açıklamak için birkaç test yaptım:

New-ADUser -Name "C080CAB1-9756-409F-914D-AE3971F67DE7" -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

New-ADUser -Name 'C080CAB1-9756-409F-914D-AE3971F67DE7' -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

New-ADUser -Name C080CAB1`-9756`-409F`-914D`-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

Birkaç başka varyasyonla birlikte

Ne işe yaradı:

New-ADUser -Name C080CAB1-9756-409F -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

Bence bu bir uzunluk sorunu olabilir ama betiğin nasıl çalışacağından emin değilim.

active-directory  powershell  windows-server-2012-r2 
Anthony Fornito
kaynak
1
Normal adlar yerine SID benzeri adlandırma kullanmanızın bir nedeni var mı?
CIA
Kullanıcı adının böyle olmasının nedeni, uygulamanın kullanıcıları farklı OU'lardan çağırması ve ardından site için uygulama havuzunu o kullanıcı olarak çalıştırmasıdır. Bu HIPPA şikayet ortamı içindir, bu nedenle kullanıcı adları kolayca ayırt edilmemelidir. Kullanılması gereken kullanıcı adı formatı budur.
Anthony Fornito
2
2000 öncesi uyumluluk için 20 karakterle sınırlısınız. HIPPA'nın hangi kısmına uymaya çalıştığınızdan emin değilim, ancak hastanın AD'nize erişmesini sağlamadığınız sürece, sahip olduğunuz adlandırma yapısına gerek yoktur.
CIA
SAMAccountName için 20 karakter . Daha kısa uzun bir isme ihtiyacınız var. İsterseniz daha uzun bir açıklama ve görünen ad ayarlayabilirsiniz.
Zoredache
BTW, Base64 ile temsil edilen GUID ile neredeyse kaçabilirdiniz. Bu ~ 24 karakter olurdu. Gerçekten 128 bit benzersiz bir kimliğe mi ihtiyacınız var? Birkaç bit doğrayın ve doğru şekilde kodlayın ve 20 alana sığdırın.
Zoredache

Yanıtlar:

13

Bu 36 karakter dizesine ad mı yoksa 36 karakter dizisi olarak oturum açmak mı istiyorsunuz?

2012 R2 sunucusunu kullanıyorsanız, görünen adı yalnızca 20 karakter olarak ayarlayabilirsiniz ancak giriş adı "-UserPrincipalName" kullanarak 64 karaktere kadar (bence) olabilir

Bunu dene

New-ADUser -Name C080CAB1-9756-409F-9 -UserPrincipalName C080CAB1-9756-409F-914D-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true

Bu, görünen kullanıcı adını oluşturur ve kullanıcı için kullanıcı adı olacak olan -UserPrincipalName değerini kısaltır.

Uygun bayrakları ayarlamak için herhangi bir kullanıcının özelliklerine bakın.

http://thenerdservice.com/useradd.png

200 öncesi oturum açma işleminin kesildiğini, ancak Kullanıcı oturum açma Adı'nın görünmediğini görebilirsiniz.

http://thenerdservice.com/userlogin.png

Brian Curless
kaynak
Teşekkürler bu bana çok zaman kazandırdı. Bu arada site çok yararlı araçlar serin.
Anthony Fornito
12

SAMAccountName için 20 karakter sınırı. Etrafında gerçek bir yol yok. Komik olan, bunun için 256 karakter (~ 120 Unicode) olması, ancak Dizin Hizmetleri motorunun sadece 20 kullanmanıza izin vermesidir.

Düzenleme: Biraz daha net olalım. Sen edebilirsiniz 20 karakterden uzun bir adı yok, ama bir sAMAccountName. Bu sizin ihtiyaçlarınıza uygun olabilir. Göstereyim:

New-ADUser C080CAB1-9756   # 20 character limit here

Rename-ADObject 'CN=C080CAB1-9756,CN=Users,DC=lab,DC=com

Get-ADUser C080CAB1-9756

DistinguishedName: CN=C080CAB1-9756-409F-914D-AE3971F67DE7,CN=Users,DC=lab,DC=com
Name             : C080CAB1-9756-409F-914D-AE3971F67DE7
SamAccountName   : C080CAB1-9756
DisplayName      :
Ryan Ries
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.