ADのOUに約500人のユーザーを追加する必要があります
私は必要なものをすべてスクリプト化しましたが、エラーが発生します:
the name provided is not a properly formed
ここにスクリプトがあります
New-ADUser -Name C080CAB1-9756-409F-914D-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true問題が何であるかを確認するために、いくつかのテストを実行しました。
New-ADUser -Name "C080CAB1-9756-409F-914D-AE3971F67DE7" -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true
New-ADUser -Name 'C080CAB1-9756-409F-914D-AE3971F67DE7' -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true
New-ADUser -Name C080CAB1`-9756`-409F`-914D`-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true他のいくつかのバリエーションとともに
うまくいったこと:
New-ADUser -Name C080CAB1-9756-409F -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $trueしたがって、長さの問題かもしれませんが、スクリプトを機能させる方法はわかりません。
1
通常の名前の代わりにSIDのような名前を使用している理由はありますか?
—
CIA 14
ユーザー名がそのようになっている理由は、アプリケーションが異なるOUからユーザーを呼び出し、そのユーザーとしてサイトのアプリケーションプールを実行するためです。これはHIPPAの苦情環境のため、ユーザー名を簡単に区別することはできません。これは、使用する必要があるユーザー名の形式です。
—
アンソニーフォルニート14
2000年以前の互換性のために、20文字に制限されています。HIPPAのどの部分に準拠しようとしているのかわかりませんが、ADへの患者のアクセスを許可しない限り、命名構造は必要ありません。
—
CIA 14
sAMAccountNameに 20文字。短い長い名前が必要です。必要に応じて、長い説明と表示名を設定できます。
—
ゾレダチェ14
ちなみに、Base64で表されるGUIDでほとんど逃げることができます。これは24文字以内です。本当に128ビットの一意のIDが必要ですか?数ビットを切り取り、正しい方法でエンコードし、20フィールドに収めます。
—
ゾレダチェ14