我是新雇主,是他们唯一的系统pipe理员。 我看到一小部分用户的用户login名称不符合大多数用户设置的命名约定标准。 这将是姓氏的名字和首字母。 有些用户名字是下划线的姓氏。 不用说,我想让它们符合标准。
在Active Directory中进行更改以遵守新标准之前,有什么需要注意的是,在我做出更改时,这将对我有所帮助? 有没有一个好方法和一个不好的方式来做这个改变?
在更改用户login名时查找有关最佳做法的build议。
先谢谢你!
有几件事情需要考虑:
1)用户将不得不用新名称login,并应通知用户。
2)如果他们使用Exchange,他们的电子邮件地址也将改变(我相信)。
3)如果他们不使用Exchange,而是使用另一个电子邮件系统,那么身份validation可能会不匹配,并且映射不正确。 这非常依赖于你的环境。
4)同样,环境特定的,但你也必须注意任何第三方应用程序的authenticationAD。 有些会performance的很好; 别人不会的。
最好的方法是用一个账户进行testing,看看有什么突破。 对我来说,如果它没有破坏任何东西,这不值得一提。
编辑:此外,这可能会破坏redirect,如果在使用和漫游configuration文件。
如果他们的homeshare(或其他configuration文件)使用用户名variables(如H:被映射到\ server \ homeshare \ $ username),那么该目录将不得不重新命名以匹配。
同意以上。
更改login名不会更改幕后身份 – 帐户SID(安全ID)。 所以,像组员资格,NTFS权限等等,工作正常。
这留下了非技术性的东西,比如系统之间的一致性等等。
例如,Microsoft Exchange引用用户的“常用名”(CN) – 这是我们上面讨论的“名称”。 但是,它还保留一个“别名” – 这是他们默认电子邮件地址之前的位。 最后,Exchange还有一个“显示名称”字段。 所有这些都在公元。
因此,更改邮箱用户的名称会有效地更改其默认SMTP地址。 您可以添加其他SMTP地址以保持与旧名称的向后兼容性。 但是,如果您需要将旧名称重新用于新帐户,该怎么办? 再次,这归结于命名标准。
最后,如上所述,主目录将[通常]使用用户的名字(通用名称),因此可能需要不共享,重命名和重新共享。 如上所述,权限是可以的。
最后,你是否使用AD和Linux之间的任何单点login(SSO),需要一个帐号名称匹配?
更改用户login名不应该有任何影响。 它不会更改用户的权限(因为用户的SID保持不变)的权限。
但有些应用程序可以依赖于用户的原名称,所以在对批量用户进行更改之前进行检查。