Cosa devo fare per essere cauto quando si modifica un nome di accesso utente in Active Directory?

Sono nuovo al mio attuale datore di lavoro, essendo il loro unico Sysadmin. Sto vedendo una piccola manciata di utenti che dispongono di nomi di accesso utente che non sono conformi alla norma convenzione di denominazione che la maggioranza degli utenti è impostata. Questo sarebbe il nome e il primo nome iniziale del cognome. Alcuni utenti hanno nome cognome sottolineano il nome. Inutile dire che vorrei renderli conformi allo standard.

Prima di fare la modifica in Active Directory ad aderire al nuovo standard, c'è qualcosa che devo essere a conoscenza di ciò che mi aiuterà mentre faccio la modifica? C'è un buon modo e un cattivo modo per fare questo cambiamento?

  • Pulizia dell'unità C: \ di un server. Tutti i sensi noti
  • MSTSC: aree nere sul desktop remoto
  • Come posso analizzare una condivisione SMB per l'accesso non crittografato?
  • Quali sono i vantaggi del server Linux sopra il server Windows?
  • Cosa causa la corruzione dell'indice NTFS?
  • Ricall> 1 indirizzi IP tramite DHCP
  • Ricerca di consigli sulle pratiche migliori quando si modifica un nome di accesso utente.

    Grazie in anticipo!

  • L'account di Active Directory blocca per nessun motivo apparente
  • Account di impersonazione
  • Posso programmare il backup di Windows Server utilizzando un account di servizio gestito?
  • Protezione di MySQL debian-sys-maint
  • Windows 2008 R2 - Qual è l'attributo che definisce l'utente predefinito o il gruppo che può aggiungere il computer a un dominio?
  • Perché IIS_IUSRS è utilizzato invece di IUSR per le autorizzazioni di file?
  • 4 Solutions collect form web for “Cosa devo fare per essere cauto quando si modifica un nome di accesso utente in Active Directory?”

    Alcune cose dovranno essere considerate:

    1) Gli utenti dovranno accedere con il nuovo nome e dovrebbero essere informati.

    2) Se utilizzano Exchange, anche i loro indirizzi di posta elettronica cambieranno (credo).

    3) se non utilizzano Exchange ma un altro sistema di posta elettronica, l'authentication potrebbe essere potenzialmente incompatibile e mappata in modo non corretto. Questo dipende molto dall'ambiente.

    4) Ancora una volta, specifici per l'ambiente, ma devi anche considerare le applicazioni di terze parti che autenticano contro l'AD. Alcuni si comportno bene; altri non lo faranno.

    Il modo migliore è testare con un unico account e vedere cosa interrompe. Per me, non vale la pena se non sta rompendo nulla.

    Modifica: inoltre, questo potrebbe interrompere i reindirizzamenti se i profili in uso e in roaming.

    Se la propria homeshare (o qualsiasi altra cosa nel loro profilo) utilizza la variabile username (come H: è stata mappata in \ server \ homeshare \ $ username), la directory dovrà essere rinominata per corrispondere pure.

    Concordo con quanto sopra.

    La modifica di un nome di accesso non modifica l'identity framework; dietro le quinte – l'account SID (ID di protezione). Quindi, le cose come l'adesione al gruppo, le autorizzazioni NTFS, Etc., funzionano bene.

    Ciò lascia cose non tecniche, come la coerenza tra i sisthemes, ecc.

    Ad esempio, Microsoft Exchange fa riferimento al "nome comune" (CN) di un utente: questo è il "nome" di cui parliamo sopra. Tuttavia, mantiene anche un "alias" – questo è il bit prima della @ del loro indirizzo di posta elettronica predefinito. Infine, Exchange ha anche un field "Nome visualizzato". Tutto questo si svolge nell'AD.

    Quindi, cambiare il nome di un utente della cassetta postale effettivamente cambia l'indirizzo SMTP predefinito. È ansible aggiungere ulteriori indirizzi SMTP per mantenere la compatibilità con il vecchio nome. Tuttavia, cosa succede se hai bisogno di riutilizzare il vecchio nome per un nuovo account. Ancora una volta, questo scende a definire gli standard.

    Infine, come detto in precedenza, le directory iniziali utilizzeranno tipicamente il nome (nome comune) di un utente, per cui potrebbe essere necessario condivisione, ridenominazione e ripartizione. Le autorizzazioni andranno bene, come accennato in precedenza.

    Infine, utilizzi un singolo accesso (SSO) tra, ad esempio, AD e Linux, che richiede una corrispondenza con nome di account?

    La modifica del nome di accesso utente non dovrebbe avere alcun impatto. Non cambierà le autorizzazioni, l'adesione all'utente (perché il SID dell'utente rimane invariato).

    Ma alcune applicazioni possono dipendere dal nome precedente dell'utente, quindi controllare uno prima di fare modificare gli utenti in massa.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.