Там, где я работаю, есть практика добавления t_ префикс ко всем логинам временных сотрудников (sAMAccountName).
Когда кто-то переключается с временного на постоянный или наоборот, префикс добавляется / удаляется.
Хотя это нормально для Windows и AD, эта практика мешает большинству (если не всем) другим системам, которые полагаются на AD / LDAP для аутентификации, поскольку они не могут обнаружить переименованную учетную запись.
Есть ли веская причина для такой практики, разве нет других альтернатив, которые лучше работали бы с другими системами?
Имеет ли смысл практика переименования sAMAccountName на основе статуса занятости?
Нет, это не так.
Не перегружайте поля имени другими целями. Имя должно идентифицировать человека. Вы не пытаетесь впихнуть информацию об их компании, отделе или заработной плате в поле имени.
разве нет других альтернатив, которые лучше работали бы с другими системами?
Используйте подразделение, членство в группе или одно из полей extensionAttribute *, чтобы указать статус temp-vs-perm.
Похоже, вы уже испытали на себе последствия того, почему ваша текущая практика использования соглашения об именах для различения временных и постоянных сотрудников не так хорошо продумана.
Я обнаружил, что часто временный сотрудник имеет те же обязанности и ограничения, что и постоянный сотрудник в той же роли, и только реальные технические различия между ними, которые вы, возможно, захотите реализовать в своих учетных записях AD:
У вас также может быть бизнес-требование иметь несколько вариантов списка рассылки для всего персонала для общекорпоративных объявлений (например, один для всех, один за исключением временных и один только для временных), и вы должны иметь возможность управлять этими и другими бизнес-требованиями с группами .