stevenki 1 Geschrieben 19. November 2021 Melden Teilen Geschrieben 19. November 2021 Hallo an alle, wir befinden uns derzeit in der Planung zur Migration zu O365, vorrangig geht es da erstmal nur um die Ablösung unseres Exchange. Leider ist in unserer Umgebung aufgrund von Übernahmen usw. kein einheitliches Konzept für Emailadressen vorhanden. Die bestehenden Mailadressen sind alle Unterschiedlich (mal nur der Nachname, mal Vorname[1]Nachname, usw.) Wir wollen das auf ein einheitliches Konzept setzen und in diesem Zuge auch die Anmeldenamen anpassen. Eigentlich war mein erster Gedanke die Anmeldenamen identisch zu den neuen Emailadressen [Vorname].[Nachname]@ zu erstellen. Das wäre für unsere überwiegend sehr unerfahrenen PC-User einfach verständlicher, wenn Sie sich später für Teams oder andere Dienste mit einen Account identisch zu Ihrer Emailadresse anmelden. Wäre der Account <> Emailadresse sehe ich bei uns großes Chaos, da ja die Anmeldung bei Microsoft in Form einer Emailadresse stattfindet. Naja ich denke ihr wisst was ich meine. Jetzt bin ich unser gesamtes AD durchgegangen und habe in einer Excel mal das neue Konzept [Vorname].[Nachname] als AD Konto und gleichzeitig Emailadresse durchgeplant. Jedoch ist mir erst mit dem neuen Konzept aufgefallen, dass der samAccountName max. 20 Zeichen lang sein darf. Das doppelte Einträge vorhanden sind, war natürlich vorher schon abzusehen. Hier mal das Ergebniss der Excel: insgesamte AD-Konten: 2079 Doppelte Anmeldenamen: 27 zu lange Anmeldenamen: 43 Sicher sind die doppelten und zulangen im Verhältnis zum Gesamten relativ gering. Aber grade die zu langen Anmeldenamen verunsichern mich etwas, und daher wollte ich hier einfach nach euren Erfahrungen (in etwas größeren Umgebungen) fragen, wie ihr das handhabt? Vorallem in Bezug auf das Zusammenspiel mit O365 wo ja der UPN zur Anmeldung genutzt wird? -Wie geht ihr mit Doppelungen um? Auch in Bezug auf die Mailadresse? -Mir noch viel wichtiger, wie geht ihr mit zu langen Anmeldenamen um? Macht ihr samAccountName und UPN dann unterschiedlich? Wie ist der samAccountName dann in diesem Fall? (hier habe ich Wiederrum Sorge, dass das zu Verwirrung führt, da einige Programme bei uns "AD" gekoppelt sind und die meist den samAccountName nutzen) Wie melden sich die User bei euch an? Mit dem samAccountName oder dem UPN? Vielleicht kann mir ja jemand ein paar Denkanstöße geben Lieben Dank Zitieren Link zu diesem Kommentar
BOfH_666 577 Geschrieben 19. November 2021 Melden Teilen Geschrieben 19. November 2021 ... so machen wir's ... sAMAccountname - 1.Buchstabe vom Vornamen + den gesamten Nachnamen. Wenn das nicht eindeutig ist, werden weitere Buchstaben vom Vornamen hinzugefügt. Wenn das auch nicht eindeutig ist (Wir haben 3 Andreas Müller in der Firma), wird einfach eine Zahl an den ersten Buchstaben angehängt. Also der 1. Andreas Müller hat AMueller und der zweite hat A1Mueller. UPN - ... wird der Email-Adresse angeglichen. Email - Hier hat dann der erste Andreas Müller Andreas.Mueller@Firma.com und der zweite Andreas1.Mueller@Firma.com. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 19. November 2021 Melden Teilen Geschrieben 19. November 2021 Moin, wenn du die Frage 20 Leuten stellst, wirst du mindestens 21 Antworten dazu bekommen. Die meisten davon sind plausibel, keine passt überall. Da sAMAccountName und UPN unterschiedlich sein können, der UPN das Format einer Mailadresse hat und der SAM-Name begrenzt ist, könnte man aus der Not eine Tugend machen: Den SAM-Namen unabhängig vom "echten" Namen machen und den UPN identisch zur (personenbezogenen) Mailadresse. Dann bleibt einer der Namen auch dann gleich, wenn z.B. jemand den Namen seiner Frau annimmt. Gleichzeitig kann man sich die Anmeldung an Windows und an M365 gut merken. Für den SAM-Namen sollte man dann ein Attribut nehmen, das sich im Unternehmen wirklich nicht ändert. Meist eignet sich dazu die Personalnummer. Nicht schön, aber simpel und eindeutig. Gruß, Nils 1 1 Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 19. November 2021 Melden Teilen Geschrieben 19. November 2021 Ich bin bei Nils. Unsere Samaccountnamen basieren auf kryptischen Codes, die aus der Personalverwaltung kommen und damit automatisch konzernweit eindeutig sind. Mailadressen werden aus Vorname.Nachname@Firma und bei Kollisionen mit ner fortlaufenden Zahl am Nachnamen gebildet. Der UPN ist nie die Mailadresse, sondern immer der Samaccountname+interner Domänenname. Das mit "Samaccount aus Vorname/Nachname ableiten" funktioniert nur in kleinen Umgebungen und auch da oft nur leidlich. Die M365-Anmeldung passiert nicht mit der Mailadresse, sondern mit dem UPN. Der ist auch ein Mailalias, aber halt nur ein Alias. Glaub ich wenigstens - das ist nicht meine Baustelle Zitieren Link zu diesem Kommentar
BOfH_666 577 Geschrieben 19. November 2021 Melden Teilen Geschrieben 19. November 2021 vor 28 Minuten schrieb daabm: Das mit "Samaccount aus Vorname/Nachname ableiten" funktioniert nur in kleinen Umgebungen und auch da oft nur leidlich. Definiere "klein"! In D sind wir ca 8.500. Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 19. November 2021 Melden Teilen Geschrieben 19. November 2021 Es gibt eine Empfehlung von MS den UPN gleich der eMail Adresse zu erstellen. Macht es bei Office365 einfacher. Den Samaccountnamen kann man kryptisch (z.B. Personalnummer) vergeben. Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 19. November 2021 Melden Teilen Geschrieben 19. November 2021 vor 1 Stunde schrieb BOfH_666: Definiere "klein"! In D sind wir ca 8.500. Defined. Ist klein 2 Zitieren Link zu diesem Kommentar
BOfH_666 577 Geschrieben 19. November 2021 Melden Teilen Geschrieben 19. November 2021 vor einer Stunde schrieb daabm: Defined. Ist klein Pöh. .... Angeber ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.