我们目前处理帐户名称更改的方式非常繁琐,并且想知道是否有更简单的方法去处理事情。 名称更改请求通过,我们创build一个新的AD帐户,镜像旧的,然后每周一次我们链接旧邮箱到新帐户,复制其旧的个人networking驱动器(漫游configuration文件),创build新的帐户在特定飙升他们有权访问(一些Ldap,一些不)禁用旧帐户,启用新的,等待用户打电话说他们不能进入。
这个过程留下了很大的空间出错或跳过的步骤。 是否有任何缺点,只是彻底改变原来的对象,而不是创build一个全新的帐户给定的名称,显示名称? 贵公司是如何处理名称变更的?
谢谢。
我们通常会更改完整的显示名称,为旧的帐户创build一个新的电子邮件地址作为别名,并保持原样。 这是我工作的地方之间的标准。
例如:“玛丽·琼斯”结婚,现在想要说一切“玛丽·史密斯”。 她以“mjones”身份login。 我们留下她的用户名“mjones”,将她的全名更改为“Mary Smith”,并创build“[email protected]”电子邮件地址,留下“[email protected]”作为别名。
优点:玛丽继续收到有旧地址的人的电子邮件。 当她回复时,它有她的新名字,她新的名字的新的电子邮件地址是默认地址。 她的电脑现在高兴地叫她玛丽史密斯。
缺点:玛丽有时会抛出一个合适的错误,并试图让我们将自己的login名改为“msmith”。 我们通常不会说,主要是因为在一个地方所有的身份pipe理的东西被closures的用户名,这将螺杆的东西了。
我个人会拒绝为名称改变的人创build一个新账户。 邮箱,漫游configuration文件等…只是没有。 给她一个新的显示名称,并称之为一天。
某些应用程序(尤其是IIS)可能使用Windowscaching的身份信息。 如果一个帐户被重命名,该帐户可能无法正常工作,直到caching信息的服务器重新启动。
更多信息在这里:
如果用户名已更改,则LsaLookupSids函数可能会返回旧的用户名而不是新的用户名
http://support.microsoft.com/kb/946358