AD Benutzer anlegen

Hallo zusammen,

ich wollte mich erkundigen, welche die "sauberste" Methode ist, um einen Benutzer, der demnächst deaktiviert wird, durch einen neuen Benutzer mit derselben E-Mail-Adresse des deaktivierten Benutzers zu ersetzen.

Sollte ich den Anzeigenamen ändern oder den deaktivierten Benutzer kopieren, um einen neuen Benutzer zu erstellen? Bei der zweiten Methode wäre das "problematischste" meiner Vorstellung nach wohl die E-Mail und das Home-Laufwerk, oder?

Please also mark the comments that contributed to the solution of the article

Content-Key: 7588833387

Url: https://administrator.de/contentid/7588833387

Printed on: May 5, 2024 at 16:05 o'clock

4 Comments

Latest comment

Attribute entfernen und Synchronisation abwarten. Also alles was unique ist.
Dann neu vergeben.

Ich vermute, die nervigste jedoch "sauberste" Methode wäre den Benutzer ganz aus dem AD zu löschen oder eben zu deaktivieren, die Email-Einträge aus dem Benutzer zu entfernen und dann eben einen neuen anzulegen.

Moin,

die sauberste Methode ist, die Email-Adresse als Funktionspostfach (Freigabe) zu betreiben und den wechselnden Usern darauf die Rechte zu geben. In Deinem Fall also das Email-Postfach in eine Freigabe verwandeln und danach dem User die Rechte geben.

hth

Erik

Also ich gehe da immer wie folgt vor:

Benutzer aus AD löschen
AzureAD-Sync abwarten
im AAD den gelöschten Benutzer endgültig löschen
~60 min warten
Benutzer in AD anlegen
AzureAD-Sync abwarten
Benutzer Lizenz zuweisen
Fertig

Das alte Home-Verzeichnis kannst du doch umbenennen oder verschieben, archivieren, was auch immer. Wird dann neu angelegt und gut ist?

German solved General Outlook Mail Windows User Management Windows Server

Hotly discussed

Wireguard with systemd and nftablesLinuxero - 9 Comments