Назад | Перейти на главную страницу

На что следует обратить внимание при изменении имени пользователя для входа в Active Directory?

Я новичок в своем нынешнем работодателе, будучи их единственным системным администратором. Я вижу небольшую группу пользователей, у которых есть имена для входа в систему, которые не соответствуют стандарту соглашения об именах, который установлен для большинства пользователей. Это будет имя и первые буквы фамилии. У некоторых пользователей имя подчеркивается фамилией. Излишне говорить, что хотелось бы, чтобы они соответствовали стандарту.

Прежде чем вносить изменения в Active Directory для соответствия новому стандарту, есть ли что-нибудь, о чем мне нужно знать, что поможет мне при внесении изменений? Есть ли хороший и плохой способ внести это изменение?

Нужен совет по передовым методам изменения имени пользователя для входа.

Заранее спасибо!

Необходимо учесть несколько вещей:

1) Пользователи должны будут войти в систему с новым именем и должны быть проинформированы.

2) Если они используют Exchange, их адреса электронной почты также изменятся (я полагаю).

3) если они не используют Exchange, а другую почтовую систему, аутентификация потенциально может быть несоответствующей и отображаться неправильно. Это сильно зависит от вашей среды.

4) Опять же, зависит от среды, но вы также должны помнить о любых сторонних приложениях, которые проходят аутентификацию в AD. Некоторые будут вести себя нормально; другие не будут.

Лучший способ - протестировать с одной учетной записью и посмотреть, что сломается. По мне, это не стоит хлопот, если ничего не ломается.

Изменить: Кроме того, это может потенциально нарушить перенаправления, если профили используются и перемещаются.

Если их домохозяйство (или что-то еще в их профиле) использует переменную имени пользователя (например, H: было сопоставлено с \ server \ homeshare \ $ username), каталог также должен быть переименован, чтобы соответствовать.

Согласитесь с вышеизложенным.

Изменение имени для входа не меняет скрытую идентификацию - SID учетной записи (Security ID). Таким образом, такие вещи, как членство в группах, разрешения NTFS и т. Д., Работают нормально.

Это оставляет нетехнические вещи, такие как согласованность между системами и т. Д.

Например, Microsoft Exchange ссылается на «общее имя» (CN) пользователя - это «имя», о котором мы говорим выше. Однако он также поддерживает «псевдоним» - это бит перед @ их адреса электронной почты по умолчанию. Наконец, в Exchange есть поле «Отображаемое имя». Все это находится в AD.

Таким образом, изменение имени пользователя почтового ящика фактически изменяет их SMTP-адрес по умолчанию. Вы можете добавить дополнительные SMTP-адреса, чтобы сохранить обратную совместимость с их старым именем. Однако что, если вам нужно повторно использовать старое имя для новой учетной записи. Опять же, все сводится к стандартам наименования.

Наконец, как упоминалось выше, домашние каталоги [обычно] используют имя (общее имя) пользователя, поэтому может потребоваться отмена совместного использования, переименование и повторное совместное использование. Разрешения будут в порядке, как упоминалось выше.

Наконец, используете ли вы какую-либо систему единого входа (SSO), скажем, между AD и Linux, которая требует совпадения имени учетной записи?

Изменение имени пользователя для входа не должно иметь никакого влияния. Это не изменит разрешения, членство пользователя (поскольку SID пользователя остается неизменным).

Но некоторые приложения могут зависеть от прежнего имени пользователя, поэтому проверьте его, прежде чем вносить изменения в массовых пользователей.