Infelizmente, o repositório Alfresco não foi projetado para suportar mudanças de nome para usuários e grupos (autoridades). Você pode alterar o nome de exibição usando a API Alfresco, mas isso não é o que você está procurando. Por padrão, uma alteração de nome de um grupo no AD resultará em uma exclusão e uma recriação com todas as consequências (quaisquer concessões para esses grupos serão removidas).
Em teoria, o comportamento esperado pode ser estendido para grupos apenas adicionando uma propriedade id exclusiva ao authorityContainer no Alfresco (por exemplo, SID do AD). Além disso, a lógica de sincronização precisa ser estendida para sincronizar authorityContainers com base em um ID exclusivo em vez de CNs do grupo (e atualizar authorityName e authorityDisplayName).
Para renomear usuários no AD, essa abordagem não funcionaria, pois nomes de usuários são usados alfresco internamente como chave estrangeira (!). Implementamos um módulo para Alfresco > = 4.2 (.f) para suportar alterações de nome de usuário no AD usando um atributo AD alternativo como nome de usuário ao mesmo tempo que nunca será sujeito a alterações (por exemplo, employeeID). Injetamos uma busca dinâmica em todos os casos de uso de autenticação para suportar um login transparente pelo nome de usuário AD ou nome de usuário (e SSO) alfresco-internal.
Nós poderíamos estender esse módulo com a lógica de grupo como descrito acima.