Onde eu trabalho, há uma prática de adicionar um prefixo t_ a todos os logins de funcionários temporários (sAMAccountName).
Quando alguém muda de temporário para permanente ou o outro modo, o prefixo é adicionado / removido.
Enquanto está tudo bem com o Windows e o AD, esta prática está mexendo na maioria dos sistemas que estão confiando no AD / LDAP para autenticação, já que eles não são capazes de detectar uma conta renomeada.
Existe alguma razão strong para ter essa prática, não existem outras alternativas que funcionariam melhor com outros sistemas?
Does the sAMAccountName rename practice based on employment status makes sense?
Não, isso não acontece.
Não sobrecarregue nenhum campo de Nome com outros propósitos. Um nome deve identificar um indivíduo. Você não tenta inserir informações sobre a empresa, departamento ou folha de pagamento no campo de nome.
aren't other alternatives that would play better with other systems?
Use uma UO, uma associação ao grupo ou um dos campos extensionAttribute * para indicar o status temp-vs-perm.
Parece que você já experimentou as conseqüências de por que sua prática atual de usar a convenção de nomenclatura para distinguir entre funcionários temporários e permanentes não é tão bem pensada.
Descobri que muitas vezes o funcionário temporário tem as mesmas responsabilidades e restrições de um funcionário permanente na mesma função e apenas as diferenças técnicas reais entre os dois que você pode implementar nas contas do AD são:
Você também pode ter requisitos de negócios para ter vários tipos de listas de e-mail para todos os funcionários para anúncios em toda a empresa (por exemplo, um para todos, um excluindo temporários e um somente para os temporários) e deve ser capaz de gerenciar esse e outros negócios requisitos com grupos.
Tags active-directory