10
Zweiten Windows-Anmeldenamen nutzen? Alias?
Hallo liebe Administrator.de-Gemeinde,
ich habe eine interessante Aufgabenstellung: Ich soll die Anmeldenamen von mehreren Hundert Usern Schritt für Schritt umstellen auf ein neues bestimmtest System. Ideal wäre, wenn dabei der "alte" und auch der "neue" Anmeldename gleichzeitig verfügbar wären (zumindest während der Umstellungsphase), der Benutzer sich also mit "ALT" oder "NEU" anmelden kann und beides mal die vollen und gleichen Rechte bekommt.
Spontan fiel mir da der NT-Anmeldename im ADS ein. Ausprobiert -> funktioniert auch soweit (zumindest unter Win 7 gehen beide Varianten, XP noch nicht probiert).
Aber: Was baue ich mir das für Fallen damit auf? Gibt es noch Bereiche, in denen ausschliesslich der NT-Anmeldename (oder der ADS-Anmeldename) benutzt wird?
Oder gibt es vielleicht eine andere Lösung? Ein "Anmelde-Alias" wäre mit unter Windows ADS nicht bekannt...
Ich bin für jede Idee dankbar.
MfG
Thomas
ich habe eine interessante Aufgabenstellung: Ich soll die Anmeldenamen von mehreren Hundert Usern Schritt für Schritt umstellen auf ein neues bestimmtest System. Ideal wäre, wenn dabei der "alte" und auch der "neue" Anmeldename gleichzeitig verfügbar wären (zumindest während der Umstellungsphase), der Benutzer sich also mit "ALT" oder "NEU" anmelden kann und beides mal die vollen und gleichen Rechte bekommt.
Spontan fiel mir da der NT-Anmeldename im ADS ein. Ausprobiert -> funktioniert auch soweit (zumindest unter Win 7 gehen beide Varianten, XP noch nicht probiert).
Aber: Was baue ich mir das für Fallen damit auf? Gibt es noch Bereiche, in denen ausschliesslich der NT-Anmeldename (oder der ADS-Anmeldename) benutzt wird?
Oder gibt es vielleicht eine andere Lösung? Ein "Anmelde-Alias" wäre mit unter Windows ADS nicht bekannt...
Ich bin für jede Idee dankbar.
MfG
Thomas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 144903
Url: https://administrator.de/contentid/144903
Ausgedruckt am: 24.11.2024 um 21:11 Uhr
10 Kommentare
Neuester Kommentar
Aber: Was baue ich mir das für Fallen damit auf?
Primär die Faulheit der Mitarbeiter.
Wenn ich etwas mache dann Hauruck und ohne Zurück
Wenn man jemanden die Möglichkeit gibt, beim Alten zu bleiben wird er das auch soweit nutzen, wie nur möglich.
Moin,
ich will nicht mosern - aber interessant ist für Windows nur die SID / UID, wie man die benamst (SID-History) ist dann schon fast egal....
Gruß
24
P.S. http://support.microsoft.com/kb/243330
ich will nicht mosern - aber interessant ist für Windows nur die SID / UID, wie man die benamst (SID-History) ist dann schon fast egal....
Gruß
24
P.S. http://support.microsoft.com/kb/243330
Ich gehe da mit der Ansicht von dog völlig konform.
Mit genug Vorlauf (aber auch nicht zuviel) Mail an alle, dass ab Stichtag X nur noch Anmeldung nach Schema_Neu möglich ist und das Ganze vielleicht auch noch bebildern. Im schlimmsten Fall klingelt am ersten Tag das Telefon ein bißchen Sturm. Das dürfte sich aber schnell legen.
Wenn die User die Möglichkeit haben sich nach dem alten Schema anzumelden werden sie das auch weiterhin tun...
Mit genug Vorlauf (aber auch nicht zuviel) Mail an alle, dass ab Stichtag X nur noch Anmeldung nach Schema_Neu möglich ist und das Ganze vielleicht auch noch bebildern. Im schlimmsten Fall klingelt am ersten Tag das Telefon ein bißchen Sturm. Das dürfte sich aber schnell legen.
Wenn die User die Möglichkeit haben sich nach dem alten Schema anzumelden werden sie das auch weiterhin tun...
ich würde denen auch nur eine option lassen - den neuen Namen.
Das was man machen kann wäre das ganze dann abteilungsweise o. Standortweise umzubauen. So das du das ganze innerhalb von einer Woche umstellst o.ä. Das ganze als Umstellungsplan in ne Mail verpackt - und feierabend
Denn dann hast du wenigstens nicht gleich am Montag morgen 50 von 100 Leuten die Anrufen das die sich nicht mehr anmelden können - weil die völlig verpennt haben das an dem Tag die Umstellung ist...
Das was man machen kann wäre das ganze dann abteilungsweise o. Standortweise umzubauen. So das du das ganze innerhalb von einer Woche umstellst o.ä. Das ganze als Umstellungsplan in ne Mail verpackt - und feierabend
Denn dann hast du wenigstens nicht gleich am Montag morgen 50 von 100 Leuten die Anrufen das die sich nicht mehr anmelden können - weil die völlig verpennt haben das an dem Tag die Umstellung ist...
Hallo zusammen,
Danke für die Antworten. Ihr vergesst nur eines: was ICH tun WÜRDE zählt hier nicht! Ich habe eine konkrete Aufgabenstellung bekommen und soll diese lösen. Und die Aufgabenstellung lautet eben wie oben beschrieben.
Gibts also Lösungen für dieses Problem?
MfG
Thomas
Danke für die Antworten. Ihr vergesst nur eines: was ICH tun WÜRDE zählt hier nicht! Ich habe eine konkrete Aufgabenstellung bekommen und soll diese lösen. Und die Aufgabenstellung lautet eben wie oben beschrieben.
Gibts also Lösungen für dieses Problem?
MfG
Thomas
Ok. "Ober sticht Unter" hieß das beim Bund immer 
Du hast grundsätzlich die Möglichkeit den alten Pre-Windows2000-Username (domain\username) und den normalen Usernamen (username@domain.tld - wie heißt der nochmal richtig?) zu pflegen. Sollte also der neue Anmeldename nach dem Schema einer eMail-Adresse aufgebaut sein könntest du damit was drehen. Der alte Name bleibt dort wo er ist und die neuen Namen werden eingepflegt.
In allen anderen Fällen sehe ich etwas schwarz für dich.
Du hast grundsätzlich die Möglichkeit den alten Pre-Windows2000-Username (domain\username) und den normalen Usernamen (username@domain.tld - wie heißt der nochmal richtig?) zu pflegen. Sollte also der neue Anmeldename nach dem Schema einer eMail-Adresse aufgebaut sein könntest du damit was drehen. Der alte Name bleibt dort wo er ist und die neuen Namen werden eingepflegt.
In allen anderen Fällen sehe ich etwas schwarz für dich.
Moin,
jeder kann sich im AD mit seiner SMTP-Adresse / Password anmelden - ich denke, die willst Du nicht auch gleich ändern...
Gruß
24
jeder kann sich im AD mit seiner SMTP-Adresse / Password anmelden - ich denke, die willst Du nicht auch gleich ändern...
Gruß
24
Ja, das ist eh klar.
Wenn ich will kann die Anmeldung bei mir in der Domäne für mich bspw. aber auch manuel-r@administrator.de oder auch pimpelhuber@t-online.de lauten.
Wenn ich will kann die Anmeldung bei mir in der Domäne für mich bspw. aber auch manuel-r@administrator.de oder auch pimpelhuber@t-online.de lauten.
Genau so schaut´s aus...Du hast grundsätzlich die Möglichkeit den alten Pre-Windows2000-Username (domain\username) und den normalen Usernamen
(username@domain.tld - wie heißt der nochmal richtig?) zu pflegen.
(username@domain.tld - wie heißt der nochmal richtig?) zu pflegen.
Das habe ich ausprobiert und es klappt... Zumindest was ADS, Exchange, Profile und Co. betrifft. Der Casus Knacktus ist Fremdsoftware: Plötzlich klappen diverse Programme nicht mehr die den bisherigen Anmeldenamen (Prä-Windows 2000 = SAM-Accountname, oder?) abfragen wenn sich der User mit dem "neuen" Anmeldenamen (givenname?) anmeldet... Beispielsweise unser Proxy-Server von Mimesweeper ist da so ein Kandidat: Anmeldung mit dem gewöhnlichen Namen = ok, mit dem "neuen" kommt eine Fehlermeldung! Jedoch nicht der "Sie sind nicht berechtigt!"-Fehler! Synchronisiere ich den Proxy manuell mit der ADS gehts ab da mit dem "neuen" Namen, den Fehler kriege ich jedoch mit der "alten" Kennung... Nach der erneuten Synchronisierung ist´s wieder umgekehrt. Das heisst also, daß ich in Fremdprogramme u. U. alle User auch DOPPELT pflegen muss... Das macht die Lösung noch unattraktiver als sie schon ist.
Und wenn ich jetzt mal den hypothetischen Fall annehme, das Microsoft das Feld "Prä-Windows-2000 Anmeldename" in Windows ServerXXXX einmal wegläßt, weil´s nimmer gebraucht wird, habe ich sowieso ein Problem...
MfG
Thomas
Hallo 24,
? Das war mir neu. Aber vermutlich laufe ich auf dasselbe Problem wie von mir beschrieben, oder? Ich werde es aber auf jeden Fall testen, vielen Dank für den Tipp!
MfG
Thomas
Zitat von @2hard4you:
Moin,
jeder kann sich im AD mit seiner SMTP-Adresse / Password anmelden - ich denke, die willst Du nicht auch gleich ändern...
Moin,
jeder kann sich im AD mit seiner SMTP-Adresse / Password anmelden - ich denke, die willst Du nicht auch gleich ändern...
? Das war mir neu. Aber vermutlich laufe ich auf dasselbe Problem wie von mir beschrieben, oder? Ich werde es aber auf jeden Fall testen, vielen Dank für den Tipp!
MfG
Thomas
