De vez em quando, temos a oportunidade de alterar o nome de um computador ou usuário em nosso domínio do Active Directory. Eu mudei vários nomes de computador sem ter problemas ... até agora. Eu não tentei um nome de usuário ainda (para a decepção de vários usuários que se casaram e mudaram seus nomes verdadeiros).
A minha pergunta é: você pode pensar em algo que possa quebrar se eu alterar o nome de logon de um usuário ou o nome de um computador (em Propriedades do Sistema > Nome do Computador) em um sistema de domínio? Estou pensando em problemas de acesso e autenticação de domínio, mas também em coisas como software com controle de licença draconiano (e mal projetado). É claro que estou mais preocupado com as coisas que não pensei.
Minhas ideias: obviamente, alterar um nome de servidor quebrará URLs ou referências criadas pelo usuário para as unidades de rede mapeadas pelo servidor, links de "arquivos recentes", marcadores para páginas hospedadas da Web etc. A alteração de um nome de controlador de domínio pode certamente será um processo delicado. Mas, na maioria das vezes, estou interessado apenas em mudar nomes de estações de trabalho. Alguns usuários RDP em suas estações de trabalho e seus arquivos RDP salvos não funcionariam mais, mas não estou ciente de nenhum outro local em que um usuário se conectaria a uma estação de trabalho usando um nome de computador armazenado.
(Eu tenho sistemas XP em um domínio de 2003, mas também estou interessado em domínios do Win 7 e 2008).
Internamente, o AD usa SIDs para controle de acesso e autenticação, portanto, na maioria dos casos, contas / grupos / etc podem ser renomeados sem conseqüência. No entanto, se você tiver aplicativos autenticando-se no AD via LDAP, o dn que eles procuram obviamente mudará quando você fizer a renomeação.