samAccountNameのaとoをデンマーク語のåとøに置き換えることができるのはなぜですか？

同僚が、テストADのアカウントaがsamAccountNameのすべての文字をデンマーク文字å（ASCII 134 /å）に置き換えるときに認証できることを示しました。

たとえば、ユーザー<domain>\aaaはとして認証できåååます。

新しくプロビジョニングしたW2K12R2 AD（単一サーバー、すべての標準値）でこれを再現してみましたが、そこでも機能します。アカウントを作成しaaa（åプロセス中にレターに触れないで、何も含まれないようにしますå）、実行しました：

PS C：\ Users \ Administrator> runas / user：ååånotepad

åååのパスワードを入力します。

ユーザー「DEV-DLI \ååå」としてメモ帳を起動しようとしています...

PS C：\ Users \ Administrator>

これにより、メモ帳が起動し、として実行されaaaます。

同じことはoデンマークのキャラクターøにも当てはまるようですが、最後のデンマークの特殊文字æは他のキャラクターに対応していないようです。ユーザーとaaaADで、のsamAccountNameを持つユーザを作成しようとしてåååいることを知らせる、失敗しますThe user logon name you have chosen is already in use (...)。

私は狂人のようにグーグルで検索しましたが、何が起こっているのかを知ることができませんでした。なぜこれが機能するのかについてのヒントはありますか？

windows active-directory

— michaelkc
ソース

文字æはae（文字のa後に文字が続くe）FWIWに対応する必要があります。

— HopelessN00b

文字åがASCIIに存在しません。

— TRiG

うん。ASCIIのみ127に上がるのでNitpickは、しかし、「ASCII 134」のようなものはありません

— ホッブズ

よるとman ascii：

ASCII is the American Standard Code for Information Interchange.  It is a 7-bit code. Many 8-bit codes (e.g., ISO 8859-1) contain ASCII as their lower half.  The  international counterpart of ASCII is known as ISO 646-IRV.

ように見えますå。＃229 ISO 8859-1で、ø＃248 ISO 8859-1です。

— jayhendren

デンマーク語を母国語とする人として、それは私にとっても意味をなさないと言えます。文字æとøに代わるASCIIはありません。頻繁に使用される代替物がいくつかありますが、それらは有効なスペルではなく、場合によってはまったく異なる単語を生成します。åの場合、1世紀未満前にアルファベットに追加されましたが、古いスペルを使用してもあいまいさは生じません。ただし、古いスペルでは、åの代わりにaaを使用します。文字åの代わりに単一のaを使用するのは正しいスペルではありません。

— カスペルド

回答:

これは仕様です。要するに、Active Directoryはアクセント記号付き/発音区別記号を「単純な」形式にマッピングします。次のマイクロソフトサポート記事を参照してください。

ユーザー名にアクセント記号やその他の発音区別記号が含まれる文字が含まれている場合のWindowsログオン動作：

Active Directoryディレクトリサービスのユーザー名にアクセント記号またはその他の発音区別記号が付いた1つ以上の文字が含まれている場合、ユーザー名を入力してWindowsにログオンするときに発音区別記号を使用する必要がないことがあります。単純な形式の文字を使用してログオンできます。たとえば、Active Directoryのユーザー名がjésushの場合、[Windowsにログオン]ダイアログボックスの[ユーザー名]ボックスにjesushと入力して、Windowsにログオンできます。

この動作が発生するため、優先キーボードマッピングがインストールされていないコンピューターからWindowsにログオンする必要がある場合でも、発音区別記号のないユーザー名を使用してWindowsにログオンできます。

— ジャスコット
ソース

私はマイクロソフトのファンではありませんが、その場合、米国の会社がキーボード入力の問題を本当の問題と見なし、それを非常にエレガントな方法で解決したことに本当に感銘を受けました。

— ダヌビアセーラー

ちなみに、@РСТȢѸФХѾЦЧШЩЪЫЬѢѤЮѦѪѨѬѠѺѮѰѲѴユーザー名とコメントのベストな組み合わせは、まだここでは見ていません。

— HopelessN00b

これを行うことによってどのようなセキュリティホールが残されたのか疑問に思う人がいます:)

— ホッブズ

実際、それらは発音区別符号ではなく、完全に別個の文字です。発音区別符号付きのøan oの呼び出しは、発音区別符号付きのq an oの呼び出しと同じくらい意味があります。現実には、o、q、およびøは3つの異なる文字であり、そのうち2つがASCIIであり、1つがASCIIでないことが起こります。ASCIIであるかどうかは、発音区別符号の定義の一部ではありません。しかし、ASCIIであるかどうかによって、ログインがどれだけ簡単かが

— 変わる可能性があり

@kasperdこれも言語に依存しています。スウェーデン語では「ä」は独自の文字であり、ドイツ語では「a」であり、ウムラウトが発音区別符号として付けられています。

— beerbajay

@jscottの参照（+1）に加えて、コメントには長すぎます：ユーザー名が正しい大文字と小文字で保存されている場合でも、同様のことが大文字と小文字で行われます。大文字と小文字が混在しています。HBruijn = hbruijn = HbRuIjN、ADは大文字と小文字を区別しますが、一部のフィールドでは大文字と小文字を区別しません。

正しい用語（ITでデータベース構成で最もよく見られる）は照合であり、順序付け、マッチング、および標準的な等価性を管理します。通常、照合規則はロケールにも依存します。

興味深いのはhttps://msdn.microsoft.com/en-us/library/windows/desktop/dd318144(v=vs.85).aspxおよび http://www.unicode.org/reports/tr10/#ですCollation_And_Code_Chart_Order

— HBruijn
ソース