回答:
探しているドキュメントは次のとおりです。
ユーザーアカウントとグループアカウント
コンピューター、ドメイン、サイト、およびOU
基本的に、ユーザー名には単一引用符を含めることができますが、コンピューター名には含めることができません。
これらのドキュメントは非常に古くなっていますが、Win2000の場合と同じように、現在のバージョンは下位互換性の制限を保持しているに違いありません。
セキュリティプリンシパルオブジェクトの名前には、RFC 2253で定義されている特殊なLDAP文字を除くすべてのUnicode文字を含めることができます。この特殊文字のリストには、次のものが含まれます。末尾のスペース。および次の文字のいずれか:#、+ "\ <>;
ログオン名に特定の文字を含めることはできません。無効な文字は
"/ \ []:; | =、+ *?<>
ログオン名には、スペース、ピリオド、ダッシュ、アンダースコアなど、他のすべての特殊文字を含めることができます。ただし、アカウント名にスペースを使用することは、通常はお勧めできません。
- 次を除くsAMAccountName値では、すべての印刷可能な文字を使用できます: "[]:; | = + *?<> / \、
- ピリオド文字「。」を使用できますが、sAMAccountNameの最後の文字にすることはできません。
- 印刷できない文字は使用できません。これには、ASCIIコードが10進数で32(16進数で20)未満のすべての文字が含まれます。また、
ASCIIコードが10進数127(16進数で7F)の削除制御文字も使用できません。- Active Directoryユーザーとコンピューター(ADUC)では、 "@"
文字を含むsAMAccountName属性に値を割り当てることができません。ただし、これはコードで実行できます。たとえば、
Set-ADUserコマンドレットを使用すると、この
文字でsAMAccountNameを割り当てることができます。ただし
、「@」文字を含むsAMAccountName を使用してドメインにログオンすることはできません。ユーザーが
この文字を持つsAMAccountNameを持っている場合、ユーザーは自分のuserPrincipalName(UPN)を使用してログオンする必要があります。
以下の注を参照してください。- スキーマでは、sAMAccountName値に256文字を使用できます。ただし、システムは、sAMAccountNameをユーザーオブジェクトの場合は20
文字、コンピューターオブジェクトの場合は16文字に制限しています。