drvegapunk
Goto Top

AD Benutzer anlegen

Hallo zusammen,

ich wollte mich erkundigen, welche die "sauberste" Methode ist, um einen Benutzer, der demnächst deaktiviert wird, durch einen neuen Benutzer mit derselben E-Mail-Adresse des deaktivierten Benutzers zu ersetzen.

Sollte ich den Anzeigenamen ändern oder den deaktivierten Benutzer kopieren, um einen neuen Benutzer zu erstellen? Bei der zweiten Methode wäre das "problematischste" meiner Vorstellung nach wohl die E-Mail und das Home-Laufwerk, oder?

Content-ID: 7588833387

Url: https://administrator.de/contentid/7588833387

Ausgedruckt am: 24.11.2024 um 10:11 Uhr

8585324113
8585324113 26.10.2023 aktualisiert um 12:48:41 Uhr
Goto Top
Attribute entfernen und Synchronisation abwarten. Also alles was unique ist.
Dann neu vergeben.
YellowStreak
YellowStreak 26.10.2023 um 13:36:54 Uhr
Goto Top
Ich vermute, die nervigste jedoch "sauberste" Methode wäre den Benutzer ganz aus dem AD zu löschen oder eben zu deaktivieren, die Email-Einträge aus dem Benutzer zu entfernen und dann eben einen neuen anzulegen.
erikro
Lösung erikro 26.10.2023 um 13:40:33 Uhr
Goto Top
Moin,

die sauberste Methode ist, die Email-Adresse als Funktionspostfach (Freigabe) zu betreiben und den wechselnden Usern darauf die Rechte zu geben. In Deinem Fall also das Email-Postfach in eine Freigabe verwandeln und danach dem User die Rechte geben.

hth

Erik
anteNope
Lösung anteNope 26.10.2023 um 15:40:06 Uhr
Goto Top
Also ich gehe da immer wie folgt vor:

  • Benutzer aus AD löschen
  • AzureAD-Sync abwarten
  • im AAD den gelöschten Benutzer endgültig löschen
  • ~60 min warten
  • Benutzer in AD anlegen
  • AzureAD-Sync abwarten
  • Benutzer Lizenz zuweisen
  • Fertig

Das alte Home-Verzeichnis kannst du doch umbenennen oder verschieben, archivieren, was auch immer. Wird dann neu angelegt und gut ist?