Cosa devo fare per essere cauto quando si modifica un nome di accesso utente in Active Directory?

Sono nuovo al mio attuale datore di lavoro, essendo il loro unico Sysadmin. Sto vedendo una piccola manciata di utenti che dispongono di nomi di accesso utente che non sono conformi alla norma convenzione di denominazione che la maggioranza degli utenti è impostata. Questo sarebbe il nome e il primo nome iniziale del cognome. Alcuni utenti hanno nome cognome sottolineano il nome. Inutile dire che vorrei renderli conformi allo standard.

Prima di fare la modifica in Active Directory ad aderire al nuovo standard, c'è qualcosa che devo essere a conoscenza di ciò che mi aiuterà mentre faccio la modifica? C'è un buon modo e un cattivo modo per fare questo cambiamento?

Ricerca di consigli sulle pratiche migliori quando si modifica un nome di accesso utente.

Grazie in anticipo!

  • Servizi Desktop remoto - VPN o Web Gateway?
  • Pratica migliore per distriggersre un controller di dominio che è anche un server DNS?
  • Come configurare DNS su Windows con più NIC?
  • È ansible distriggersre la Guida di GUI di msiexec?
  • Visualizzare le regole firewall efficaci di Windows 7 quando controllate da policy di gruppo
  • Windows non ha potuto ricolbind tutte le unità di networking
  • Arrestare Windows per passare al computer locale per "amministratore"?
  • Che contatori wmi può indicare l'esaurimento della port
  • 4 Solutions collect form web for “Cosa devo fare per essere cauto quando si modifica un nome di accesso utente in Active Directory?”

    Alcune cose dovranno essere considerate:

    1) Gli utenti dovranno accedere con il nuovo nome e dovrebbero essere informati.

    2) Se utilizzano Exchange, anche i loro indirizzi di posta elettronica cambieranno (credo).

    3) se non utilizzano Exchange ma un altro sistema di posta elettronica, l'authentication potrebbe essere potenzialmente incompatibile e mappata in modo non corretto. Questo dipende molto dall'ambiente.

    4) Ancora una volta, specifici per l'ambiente, ma devi anche considerare le applicazioni di terze parti che autenticano contro l'AD. Alcuni si comportno bene; altri non lo faranno.

    Il modo migliore è testare con un unico account e vedere cosa interrompe. Per me, non vale la pena se non sta rompendo nulla.

    Modifica: inoltre, questo potrebbe interrompere i reindirizzamenti se i profili in uso e in roaming.

    Se la propria homeshare (o qualsiasi altra cosa nel loro profilo) utilizza la variabile username (come H: è stata mappata in \ server \ homeshare \ $ username), la directory dovrà essere rinominata per corrispondere pure.

    Concordo con quanto sopra.

    La modifica di un nome di accesso non modifica l'identity framework; dietro le quinte – l'account SID (ID di protezione). Quindi, le cose come l'adesione al gruppo, le autorizzazioni NTFS, Etc., funzionano bene.

    Ciò lascia cose non tecniche, come la coerenza tra i sisthemes, ecc.

    Ad esempio, Microsoft Exchange fa riferimento al "nome comune" (CN) di un utente: questo è il "nome" di cui parliamo sopra. Tuttavia, mantiene anche un "alias" – questo è il bit prima della @ del loro indirizzo di posta elettronica predefinito. Infine, Exchange ha anche un field "Nome visualizzato". Tutto questo si svolge nell'AD.

    Quindi, cambiare il nome di un utente della cassetta postale effettivamente cambia l'indirizzo SMTP predefinito. È ansible aggiungere ulteriori indirizzi SMTP per mantenere la compatibilità con il vecchio nome. Tuttavia, cosa succede se hai bisogno di riutilizzare il vecchio nome per un nuovo account. Ancora una volta, questo scende a definire gli standard.

    Infine, come detto in precedenza, le directory iniziali utilizzeranno tipicamente il nome (nome comune) di un utente, per cui potrebbe essere necessario condivisione, ridenominazione e ripartizione. Le autorizzazioni andranno bene, come accennato in precedenza.

    Infine, utilizzi un singolo accesso (SSO) tra, ad esempio, AD e Linux, che richiede una corrispondenza con nome di account?

    La modifica del nome di accesso utente non dovrebbe avere alcun impatto. Non cambierà le autorizzazioni, l'adesione all'utente (perché il SID dell'utente rimane invariato).

    Ma alcune applicazioni possono dipendere dal nome precedente dell'utente, quindi controllare uno prima di fare modificare gli utenti in massa.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.