Name ist Schall und Rauch – fand schon Goethe im Faust (übrigens fast immer falsch zitiert). Wenig bekannt ist, dass es eine Reihe von Wörtern gibt, die man in Windows allgemein und Active Directory speziell nicht verwenden darf.
So ist etwa der Domänenname “INTERNET” nicht zulässig. In vielen Versionen hat Active Directory diesen Namen aber zugelassen, obwohl es Probleme damit gibt. Wer seine Domäne so genannt hat, wird damit heute etwa keine Vertrauensstellungen mehr erzeugen können – das macht dann auch eine Migration schwer.
Einige Artikel geben über die reservierten Namen Auskunft.
["Computer <name> is already in use" error message when you add user names in Windows 2000 or Windows Server 2003]
http://support.microsoft.com/kb/266633/en-us
[Naming conventions in Active Directory for computers, domains, sites, and OUs]
http://support.microsoft.com/kb/909264/en-us
Die Angaben im KB 266633 sind allerdings teilweise nicht mehr ganz aktuell. Ein Schnelltest mit Windows Server 2012 und Windows Server 2008 R2 ergibt folgende Lage:
Nicht akzeptiert werden
- Null SID
- Dialup
- Batch
- System
- Proxy
Alle anderen Namen aus der Liste von KB 266633 akzeptiert Windows zumindest als Benutzername. Man sollte die Liste trotzdem als Orientierung nehmen, denn es kann durchaus sein, dass die dortigen Namen in anderen Zusammenhängen ungültig sind.
http://faq-o-matic.net/?p=5264