|
◆Exchange/AD
セキュリティグループ・配布グループの仕様、制限
こではセキュリティグループの簡単な仕様についてまとめています。
■ 表示名の文字数制限(EACは64文字、管理シェルやADは256文字)
EAC でグループを作成する場合、Name プロパティの値
(フォレスト内のグループ オブジェクトの一意識別子) には 表示名 プロパティの値が使用されます。 EAC
でグループを作成する場合、 Name の値は最大で 64 文字のため、
表示名の値も最大で 64 文字です。
ADやExchange
管理シェルでグループを作成する場合は、 値の長さは最大256 文字です。例えば256文字までは適用可能ですが、257文字目を入力し適用をクリックすると↓のエラーが表示されます。
《操作が失敗しました。エラーコード:0x2082
この属性の値は許容範囲内の値ではありません≫
ADで作成する場合、一意のName値(オブジェクト名)が必要であり、値の長さは最大 64 文字です。 DisplayName値を省略するとName の値が使用されます。
■ エイリアスに使用できる文字
エイリアスとは@の前の文字です。プライマリ メール アドレスは
(<エイリアス>@ <ドメイン>) の構成です。
この値には、文字、数字、および文字 !、#、$、%、&、'、*、+、-、/、=、?、^、_、'、{、|、}、~
を含めることができます。
注!ピリオド
(.) は使用できますが、各ピリオドをその他の有効な文字で囲む必要があります。
例えばhelp.desk@…やyamada.taro@…といった感じです。
U+00A1 から U+00FF までの Unicode 文字も使えますが、プライマリ メール アドレスでは最適な
US-ASCII テキスト文字にマップされます (たとえば、U+00F6 (ö) は oe になります)。
つまり使わない方がよいでしょう。
■ エイリアスの文字数制限
エイリアスは 64 文字以内で、フォレスト内で一意である必要があります。
ユーザーが電子メール メッセージの [宛先:] 行にエイリアスを入力すると、グループの表示名に変換されます。
参考:https://learn.microsoft.com/ja-jp/exchange/recipients/mail-enabled-security-groups?view=exchserver-2019
Get-DistributionGroup
-Identity <GroupIdentity> | Format-List
|