O que preciso ter cuidado ao alterar um nome de logon do usuário no Active Directory?

Navegue suas respostas
4

Sou novo no meu atual empregador, sendo o seu único Sysadmin. Estou vendo um pequeno grupo de usuários que têm Nomes de Logon de Usuário que não estão em conformidade com o padrão de convenção de nomenclatura no qual a maioria dos usuários está configurada. Este seria o primeiro nome e a primeira inicial do sobrenome. Alguns usuários têm nome próprio sobrenome de sublinhado. Escusado será dizer que eu gostaria de fazê-los em conformidade com o padrão.

Antes de fazer a alteração no Active Directory para aderir ao novo padrão, há algo que eu precise estar ciente de que me ajudará quando fizer a alteração? Existe um bom caminho e uma maneira ruim de fazer essa mudança?

Procurando conselhos sobre as práticas recomendadas ao alterar um nome de login do usuário.

Obrigado antecipadamente!

    
por Dustin Dauncey 11.07.2013 / 19:14

4 respostas

6

Algumas coisas precisam ser consideradas:

1) Os usuários terão que fazer o login com o novo nome e devem ser informados.

2) Se eles usarem o Exchange, seus endereços de e-mail também serão alterados (acredito).

3) se eles não usam o Exchange, mas outro sistema de e-mail, a autenticação pode ser incompatível e mapeada incorretamente. Isso depende muito do seu ambiente.

4) Mais uma vez, específico do ambiente, mas você também deve estar atento a quaisquer aplicativos de terceiros que sejam autenticados no AD. Alguns se comportarão bem; outros não.

A melhor maneira é testar com uma única conta e ver o que quebra. Para mim, não vale a pena se não está quebrando nada.

Edit: Além disso, isso poderia interromper os redirecionamentos se os perfis em uso e em roaming.

    
por 11.07.2013 / 19:23
3

Se o seu compartilhamento de casa (ou qualquer outra coisa em seu perfil) usar a variável username (como H: foi mapeado para \ server \ homeshare \ $ username), o diretório terá que ser renomeado para igualar também.

    
por 11.07.2013 / 20:02
1

Concorde com acima.

A alteração de um nome de logon não altera a identidade dos bastidores - a conta SID (ID de segurança). Então, coisas como associação a grupos, permissões NTFS, Etc. funcionam bem.

Isso deixa coisas não técnicas, como consistência entre sistemas, etc.

Por exemplo, o Microsoft Exchange faz referência ao "nome comum" (CN) de um usuário - sendo este o "nome" do qual estamos falando acima. No entanto, ele também mantém um "alias" - esse é o bit anterior ao @ de seu endereço de email padrão. Finalmente, o Exchange também possui um campo "Display Name". Tudo isso é realizado no AD.

Assim, alterar o nome de um usuário de caixa de correio altera efetivamente seu endereço SMTP padrão. Você pode adicionar endereços SMTP adicionais para manter a compatibilidade retroativa com o nome antigo. No entanto, e se você precisar reutilizar o nome antigo para uma nova conta. Mais uma vez, isso se resume a padrões de nomenclatura.

Por fim, como mencionado acima, os diretórios iniciais normalmente usam o nome (nome comum) de um usuário, portanto, talvez seja necessário não compartilhar, renomear e compartilhar novamente. As permissões ficarão bem, como mencionado acima.

Por fim, você usa qualquer logon único (SSO) entre, digamos, AD e Linux, que exige uma correspondência entre conta e conta?

    
por 11.07.2013 / 20:57
0

A alteração do nome de logon do usuário não deve causar nenhum impacto. Ele não alterará as permissões, a associação do usuário (porque o SID do usuário permanece inalterado).

Mas alguns aplicativos podem depender do nome antigo do usuário, por isso, verifique um antes de fazer alterações em usuários em massa.

    
por 11.07.2013 / 19:26

Tags

Como um aplicativo da web distribuído geograficamente manipula dados armazenados? como excluir o arquivo de cache nginx único?