andreas222 12 Geschrieben 21. Oktober 2011 Melden Teilen Geschrieben 21. Oktober 2011 Hallo zusammen, bei uns existiert der Wunsch sich mit "Vorname.Nachnamen" einloggen zu können. (Email-Adresse) Unerwünscht ist -> den kompletten UPN eintippen zu müssen. (Das Suffix @domain.de per default anzuhängen geht nicht ? ) Wir AD-Leute sehen "Vorname.Nachname" eher kritsich zwecks Namensänderungen. Wir benötigen unbedingt eine weitere eindeutige ID damit zumindest das Homedirectory immer eindeutig bleibt. Bspw. \\Server\Users$\Usr00111 und NICHT \\Server\Users$\Vorname.Nachname Daher wäre eine Idee: o sAMACCount und UPN Längere Namen müssten durch die sAMACount-Beschränkung auf 20 Zeichen automatisch gekürzt werden. Bspw.: Hans.EinGanzLangerNachname@ad.Domain.com Idee: Domänenname: AD (NetBIOS) ad.Domain.com (DNS) sAMAccountName: Hans.EinGanzLangerNa (gekürzt 20char) NetBIOS-Anmeldename: AD\Hans.EinGanzLangerNa userPrincialName: Hans.EinGanzLangerNachname@ad.Domain.com CN = IdentitätsID (eine eindeutige ID u.a. zur Bildung des Homedirectories) daraus leitet sich der DN ab. Bspw. CN=Usr00111,ou=people,dc=ad,dc=ad.Domain,dc=com Vielen herzlichen Dank für einen kurze Info. Andi Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 21. Oktober 2011 Melden Teilen Geschrieben 21. Oktober 2011 (bearbeitet) Was genau siehst du da kritisch? Alles andere müßtest du bei Namensänderung ja auch ändern. Problematisch sind eher Doppelnamen oder sehr lange Namen. Der SAMAccountName ist per Default wie du schreibst auf 20 Zeichen begrenzt und man könnte ihn entsprechend größer definieren, aber damit kommen dann wieder nicht alle Applikationen klar. Also bleibst wohl doch beim Userprinciple Name. Um es nicht zu lang zu definieren, kannst du ja ein kurzes UPN Suffix definieren. Aber dann unterscheidet sich der UPN wieder von der Emailadresse und man kann den Leuten nicht mehr erklären, "Melden sie sich einfach mit ihrer E-Mailadresse an." ;) Bye Norbert bearbeitet 21. Oktober 2011 von NorbertFe Tippfehler :) Zitieren Link zu diesem Kommentar
andreas222 12 Geschrieben 21. Oktober 2011 Autor Melden Teilen Geschrieben 21. Oktober 2011 Hi NorbertFe, was meinst Du mit alles andere muesste man dann auch ändern ? Noch haben wir kein Exchange im Einsatz. Evtl. kommt das noch. Ich beziehe das auf den Homedirectory-Namen welcher dann immer die EindeutigeID waere, auch bei Namensänderung. Also so bspw. \\Server\Users$\Usr00111 und NICHT \\Server\Users$\Vorname.Nachname Merci für Tipps. Gruesse Andi Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 21. Oktober 2011 Melden Teilen Geschrieben 21. Oktober 2011 Egal, dann wäre das eben zu ändern. Aber den Nachnamen mußt du doch sowieso ändern, also kann man das alles anpassen. Bye Norbert Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 21. Oktober 2011 Melden Teilen Geschrieben 21. Oktober 2011 Man kann ja auch den Namen eines Ordners ändern, wenns nötig ist. So oft werden die Benutzer ihre Namen wahrscheinlich nicht ändern. Mir scheint zudem die Verwaltung von einigen 1000 oder 10'000 Homes umständlich, wenn man immer zuerst nachschlagen muss, welchem Benutzer z.B. die ID USR994235 zugeordnet ist. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 21. Oktober 2011 Melden Teilen Geschrieben 21. Oktober 2011 Danke, sehe ich ähnlich. ;) Bye Norbert Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 21. Oktober 2011 Melden Teilen Geschrieben 21. Oktober 2011 Off-Topic:Danke, sehe ich ähnlich. ;)ByeNorbert Gerne geschehen! :D Zitieren Link zu diesem Kommentar
andreas222 12 Geschrieben 20. Februar 2013 Autor Melden Teilen Geschrieben 20. Februar 2013 Hallo zusammen, nun wird eine etwas andere Konstruktion bei uns diskutiert. Dabei würde für den sAMAccountName und den UPN unterschiedliche Namen/ID's verwendet. Bisher bin ich immer davon ausgegangen beide Namen möglichst gleich zu belassen. UPN: Mustermann@domain.de sAMAccontName: Mustermann Login dann mit: Mustermann@domain.de oder domain\Mustermann Nun ist die Idee es so zu machen: UPN: Mustermann@domain.de sAMAccontName: NumberID Der Vorteil soll sein später mit %username% eine eindeutige ID u.a. für das Homedirectory zu erhalten. Damit soll bei Namensänderung der Namen des Homedirectories beibehalten werden können. Was haltet ihr davon ? Habt ihr als Login-Namen Vornamen.Nachname im Einsatz oder eher eine eindeutige ID ? Viele Gruesse & Merci für Hilfe und Tipps Andreas Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. Februar 2013 Melden Teilen Geschrieben 20. Februar 2013 (bearbeitet) Hallo, weder noch, es ist unterschiedlich je nach Division. Im Seminarbereich die Variante Nachname gefolgt vom ersten Buchstaben des Vornamens, also SchroederA. Das Skript zum Anlegen prüft, ob der Benutzernamen bereits existiert, falls ja, wird automatische der Term erweitert um eine Zahl, diese ist abhängig von der Position des Namens in der Liste zum Anlegen. Dem entsprechen gibt es für das Profil das Verzeichniss SchroederAProfil und SchroederAHome. Im Verwaltungsbereich gibt es eine Vorgabe der vorgesetzten Organisation, da gibt es ASchroeder, BSchroeder usw, es war noch nicht nötig, ein ASchroeder1 anzulegen. bearbeitet 20. Februar 2013 von lefg Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 21. Februar 2013 Melden Teilen Geschrieben 21. Februar 2013 Hi, in vielen Unternehmen wird mehr und mehr auf "nicht identifizierbare / kryptische" Kontenbezeichner gesetzt, das heißt PII (Personally Identifiable Information) Daten sollen in der Regel nicht auftauchen. Damit hast Du auch gleichzeitig das "Problem" der Umbenennung elegant umgangen. Wenn es tatsächlich ausschließlich um das Umbenennen von Konten geht, würde ich vermutlich keine Maskierung durchführen. Der Mehraufwand und ggf. der Akzeptanzverlust, den die Benutzer beim Merken der "kryptischen" Anmeldedaten usw. haben steht meines Erachtens in keinem Verhältnis zu dem Nutzen, den Ihr bei seltenen Umbenennungen habt. Das sind nur zwei Argumente von vielen - definiert doch erst noch einmal Eure konkreten Anforderungen, dann können wir hier auch besser helfen. ;) Viele Grüße olc Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. Februar 2013 Melden Teilen Geschrieben 22. Februar 2013 (bearbeitet) Hallo, wie wäre es mit der Personalkennziffer(PK) als Benutzer-, Loginname? Meine PK ist 140749-L-XXXXX, die Ixe stehen für eine Nummer der vergebenden Stelle(KWEA) und einem Zähler. Ich lernte meine PK am ersten Tag der Grundausbildung vor mehr als 40 Jahren und kenne die noch heute auswendig. bearbeitet 22. Februar 2013 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.