Изменения имени учетной записи

То, как мы в настоящее время работаем с изменениями имени учетной записи, довольно обременительно и интересно, есть ли более простой способ сделать что-то. Проходит запрос на изменение имени, и мы создаем новую учетную запись AD, зеркально отражающую старую, затем раз в неделю мы связываем старый почтовый ящик с новой учетной записью, копируем их старый личный сетевой диск (перемещаемые профили), создаем новые учетные записи в определенных у них есть доступ (некоторые Ldap, некоторые нет), отключить старую учетную запись, включить новую, дождаться звонка пользователя, сказав, что он не может войти.
Процесс оставляет много места для ошибок или пропущенных шагов. Есть ли какой-то недостаток в том, чтобы просто изменить заданное имя samaccount, отображаемое имя исходного объекта вместо создания совершенно новой учетной записи? Как ваша компания справилась с изменениями названия?
Благодарю.

2 ответа

Обычно мы меняем полное отображаемое имя, создаем новый адрес электронной почты для той же учетной записи со старой в качестве псевдонима и оставляем все остальное таким, как было. Это было стандартом среди мест, где я работал.

Пример: "Мэри Джонс" выходит замуж и хочет, чтобы все говорили "Мэри Смит" сейчас. Она входит в систему как "mjones". Мы оставляем ее имя пользователя "mjones", меняем ее полное имя на "Mary Smith" и создаем адрес электронной почты "[email protected]", оставляя "[email protected]" в качестве псевдонима.

Преимущества: Мэри продолжает получать электронные письма от людей, у которых есть ее старый адрес. Когда она отвечает, у нее новое имя, и ее новый адрес электронной почты, основанный на ее новом имени, является адресом по умолчанию. Теперь ее компьютер зовет ее Мэри Смит.

Недостатки: иногда Мэри впадает в ярость и пытается заставить нас изменить свой логин на "msmith". Обычно мы говорим "нет", главным образом потому, что в одном месте все элементы управления идентификацией были отключены от имени пользователя, и это могло бы испортить ситуацию.

Я бы лично не стал создавать новую учетную запись для кого-то с измененным именем. Почтовый ящик, профиль в роуминге и т.д.... просто нет. Дайте ей новое отображаемое имя и назовите это день.

Некоторые приложения, в частности IIS, могут использовать идентификационную информацию, кэшируемую Windows. Если учетная запись переименована, эта учетная запись может работать некорректно для этого приложения, пока сервер, на котором хранится информация, не будет перезапущен.

Больше информации здесь:

Функция LsaLookupSids может вернуть старое имя пользователя вместо нового имени пользователя, если имя пользователя изменилось
http://support.microsoft.com/kb/946358

Другие вопросы по тегам