drvegapunk
Goto Top

AD Benutzer anlegen

Hallo zusammen,

ich wollte mich erkundigen, welche die "sauberste" Methode ist, um einen Benutzer, der demnächst deaktiviert wird, durch einen neuen Benutzer mit derselben E-Mail-Adresse des deaktivierten Benutzers zu ersetzen.

Sollte ich den Anzeigenamen ändern oder den deaktivierten Benutzer kopieren, um einen neuen Benutzer zu erstellen? Bei der zweiten Methode wäre das "problematischste" meiner Vorstellung nach wohl die E-Mail und das Home-Laufwerk, oder?

Content-Key: 7588833387

Url: https://administrator.de/contentid/7588833387

Printed on: April 19, 2024 at 16:04 o'clock

Mitglied: 8585324113
8585324113 Oct 26, 2023 updated at 10:48:41 (UTC)
Goto Top
Attribute entfernen und Synchronisation abwarten. Also alles was unique ist.
Dann neu vergeben.
Member: YellowStreak
YellowStreak Oct 26, 2023 at 11:36:54 (UTC)
Goto Top
Ich vermute, die nervigste jedoch "sauberste" Methode wäre den Benutzer ganz aus dem AD zu löschen oder eben zu deaktivieren, die Email-Einträge aus dem Benutzer zu entfernen und dann eben einen neuen anzulegen.
Member: erikro
Solution erikro Oct 26, 2023 at 11:40:33 (UTC)
Goto Top
Moin,

die sauberste Methode ist, die Email-Adresse als Funktionspostfach (Freigabe) zu betreiben und den wechselnden Usern darauf die Rechte zu geben. In Deinem Fall also das Email-Postfach in eine Freigabe verwandeln und danach dem User die Rechte geben.

hth

Erik
Member: anteNope
Solution anteNope Oct 26, 2023 at 13:40:06 (UTC)
Goto Top
Also ich gehe da immer wie folgt vor:

  • Benutzer aus AD löschen
  • AzureAD-Sync abwarten
  • im AAD den gelöschten Benutzer endgültig löschen
  • ~60 min warten
  • Benutzer in AD anlegen
  • AzureAD-Sync abwarten
  • Benutzer Lizenz zuweisen
  • Fertig

Das alte Home-Verzeichnis kannst du doch umbenennen oder verschieben, archivieren, was auch immer. Wird dann neu angelegt und gut ist?