tobias.mock
Goto Top

Windows 2012 Server AD, Nutzernamen ändern

Hallo zusammen,

ich habe ein einfaches problem und sicher hatten hier viele profis das schon einmal in ihrer firma:

ein mitarbeiter hat geheiratet und nimmt den namen seiner frau an. meine frage zielt nun auf das effizienteste vorgehen: nutzer umbenennen oder direkt neuen nutzer anlegen. prinzipiell würde ich den benutzer am liebsten umbenennen, um möglichst viele einstellungen zu erhalten. was passiert dann aber mit dem lokalen profil auf seiner workstation (kann man das auch "umhängen" auf den umbenannten domänen benutzernamen) und was passiert auf dem mailserver (ist das e-mail-profil mit dem server-profil verknüpft, oder ist das egal?).

config: domain-controller windows 2012 server standard x64, mailserver mdaemon läuft auf 2. windows 2012 server standard x64, der zudem backup-dc ist. wenn ich einen neuen user anlege, wird der auch direkt beim mailserver angelegt. workstation ist mit windows 7 professional x64 ausgestattet, benutzerprofil liegt lokal auf der ws.

mein (sicheres vorgehen) wäre:
neuen benutzer mit neuem namen am adc anlegen, konfigurieren und ebenso danach am mailserver. dann auf der lokalen ws anmelden mit neuem profil und alle einstellungen, bookmarks etc. importieren und natürlich auch alle mails seines alten accounts in das neue mail-account kopieren... ist das zu umständlich?

freue mich über eure tipps.
gruß mockel72

Content-ID: 273537

Url: https://administrator.de/contentid/273537

Ausgedruckt am: 24.11.2024 um 22:11 Uhr

wiesi200
Lösung wiesi200 01.06.2015, aktualisiert am 02.06.2015 um 20:23:55 Uhr
Goto Top
Hallo,
Auch wenn ich nicht auf eftl. Per Ldap angeflanschte Systeme eingehe die Probleme machen könnten.

Ja, ist zu kompliziert gedacht., benutzer umbenennen. Neue E-mailadresse anlegen und gut ist. Benutzer kann sich unter neuen Namen anmelden da ja die SID primär wichtig ist nicht der Name ansich. Einzigster Schönheitsfehler das userverzeichniss wird nicht abgeändert.
tobias.mock
tobias.mock 01.06.2015 um 20:19:50 Uhr
Goto Top
Hallo wiesi200,

danke für deine antwort. da ich wirklich laie bin (die domain hat ein admin eingerichtet, auf den ich zur zeit leider nicht zurückgreifen kann) frage ich nochmal nach:

wenn ich den user im ad umbenenne, greift die workstation bei anmeldung auf das vorhandene lokale profil zu mit dem einzigen schönheitsfehler, dass das profil im user ordner der workstation dann noch den alten namen trägt? das wäre ja genial und der name des profil-vz stört mich nicht im geringsten.

im mdaemon mailserver könnte ich ja den user dann auch einfach umbenennen und nur im mail-setup der workstation ein neues profil für den outlook konnektor anlegen bzw. nur den login-namen ändern und dann hätte der user auch gleich alle seine mails wieder.

danke für deinen support! wenn das klappt, hast du mir eine menge arbeit gespart.gruß mockel72
goscho
Lösung goscho 02.06.2015 aktualisiert um 20:23:57 Uhr
Goto Top
Moin,

das ist wirklich so einfach, wie von @wiesi200 beschrieben.

Allerdings würde ich eine zusätzlich E-Mail-Adresse zu diesem Postfach erstellen, diese als Antwortadresse konfigurieren und die alte weiterhin für den Empfang nutzen.
Dr.Cornwallis
Dr.Cornwallis 02.06.2015 um 11:01:55 Uhr
Goto Top
Ich würde einfach den Display Name ändern, dann bleiben die Login Daten gleich und das User Profil bleibt unberührt.
goscho
goscho 02.06.2015, aktualisiert am 03.06.2015 um 07:55:08 Uhr
Goto Top
Zitat von @Dr.Cornwallis:

Ich würde einfach den Display Name ändern, dann bleiben die Login Daten gleich und das User Profil bleibt
unberührt.
Die meisten Damen, die geheiratet haben, wünschen sich aber auch den neuen Namen als Loginnamen.
Haben oft schon genug damit zu tun, sich diesen Namen zu merken, dann ist es kontraproduktiv, wenn sie ständig den alten (Namen) beim Einloggen sehen. face-wink
tobias.mock
tobias.mock 02.06.2015 um 20:30:20 Uhr
Goto Top
Danke nochmal an euch alle für die schnelle und kompetente Hilfe!

Ich werde es am Wochenende mit dem Umbenennen probieren und werde auch das Mail-Account umbenennen und dann für den alten Namen einfach einen Alias oder eine Verteilerliste in MDaemon anlegen, dann bekommt der Mitarbeiter seine Post an die alte Adresse trotzdem zugestellt und ich bleibe mit User-Accounts / ACLs auf dem AD-Controller und Mail-Accounts / Postfach-Lizenzen auf dem MailServer pari, ist für mich einfacher zu verwalten.

VG Mockel72
departure69
departure69 02.06.2015 um 20:51:26 Uhr
Goto Top
Hallo.

Meine kurze, unbedeutende Meinung dazu:

Alles neu.

Neuer Account, Username, Profil, Mailadresse, ggf. Rechnername. Alten Account mit Mailumleitung und automatischer Antwort über die Adreßänderung noch 4 Monate stehen lassen (Wiedervorlage!).

Warum?

Beste Gelegenheit ein neues, (noch) schlankes Profil zu erzeugen, Gruppenmitgliedschaften zu prüfen und ggf. zu entfernen (Leichen!). Wenn ich mich sowieso mit dem User beschäftigen muß, putze ich dann auch gleich noch den Rechner mal sauber (cleanmgr, WU, systemnahe Software aktualisieren, Treiber aktualisieren).

Mache ich immer so, ansonsten ist viel zu selten Gelegenheit (oder man denkt einfach nie daran) zu sowas.

Andere, bei denen keine Namensänderung geschieht, sind mit Prüfung, Putzung und Aufräumung (face-wink) dran, wenn sie mal 'nen neuen Rechner kriegen.


Grüße

von

departure69