thartung
Goto Top

Zweiten Windows-Anmeldenamen nutzen? Alias?

Hallo liebe Administrator.de-Gemeinde,

ich habe eine interessante Aufgabenstellung: Ich soll die Anmeldenamen von mehreren Hundert Usern Schritt für Schritt umstellen auf ein neues bestimmtest System. Ideal wäre, wenn dabei der "alte" und auch der "neue" Anmeldename gleichzeitig verfügbar wären (zumindest während der Umstellungsphase), der Benutzer sich also mit "ALT" oder "NEU" anmelden kann und beides mal die vollen und gleichen Rechte bekommt.

Spontan fiel mir da der NT-Anmeldename im ADS ein. Ausprobiert -> funktioniert auch soweit (zumindest unter Win 7 gehen beide Varianten, XP noch nicht probiert).

Aber: Was baue ich mir das für Fallen damit auf? Gibt es noch Bereiche, in denen ausschliesslich der NT-Anmeldename (oder der ADS-Anmeldename) benutzt wird?
Oder gibt es vielleicht eine andere Lösung? Ein "Anmelde-Alias" wäre mit unter Windows ADS nicht bekannt...

Ich bin für jede Idee dankbar.

MfG
Thomas

Content-Key: 144903

Url: https://administrator.de/contentid/144903

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: dog
dog 15.06.2010 um 18:32:53 Uhr
Goto Top
Aber: Was baue ich mir das für Fallen damit auf?

Primär die Faulheit der Mitarbeiter.
Wenn ich etwas mache dann Hauruck und ohne Zurück face-smile
Wenn man jemanden die Möglichkeit gibt, beim Alten zu bleiben wird er das auch soweit nutzen, wie nur möglich.
Mitglied: 2hard4you
2hard4you 15.06.2010 um 20:24:25 Uhr
Goto Top
Moin,

ich will nicht mosern - aber interessant ist für Windows nur die SID / UID, wie man die benamst (SID-History) ist dann schon fast egal....

Gruß

24

P.S. http://support.microsoft.com/kb/243330
Mitglied: manuel-r
manuel-r 15.06.2010 um 22:01:53 Uhr
Goto Top
Ich gehe da mit der Ansicht von dog völlig konform.
Mit genug Vorlauf (aber auch nicht zuviel) Mail an alle, dass ab Stichtag X nur noch Anmeldung nach Schema_Neu möglich ist und das Ganze vielleicht auch noch bebildern. Im schlimmsten Fall klingelt am ersten Tag das Telefon ein bißchen Sturm. Das dürfte sich aber schnell legen.
Wenn die User die Möglichkeit haben sich nach dem alten Schema anzumelden werden sie das auch weiterhin tun...
Mitglied: maretz
maretz 16.06.2010 um 06:48:53 Uhr
Goto Top
ich würde denen auch nur eine option lassen - den neuen Namen.

Das was man machen kann wäre das ganze dann abteilungsweise o. Standortweise umzubauen. So das du das ganze innerhalb von einer Woche umstellst o.ä. Das ganze als Umstellungsplan in ne Mail verpackt - und feierabend face-smile

Denn dann hast du wenigstens nicht gleich am Montag morgen 50 von 100 Leuten die Anrufen das die sich nicht mehr anmelden können - weil die völlig verpennt haben das an dem Tag die Umstellung ist...
Mitglied: thartung
thartung 16.06.2010 um 07:28:14 Uhr
Goto Top
Hallo zusammen,

Zitat von @maretz:
ich würde denen auch nur eine option lassen - den neuen Namen.

Danke für die Antworten. Ihr vergesst nur eines: was ICH tun WÜRDE zählt hier nicht! Ich habe eine konkrete Aufgabenstellung bekommen und soll diese lösen. Und die Aufgabenstellung lautet eben wie oben beschrieben.

Gibts also Lösungen für dieses Problem?

MfG
Thomas
Mitglied: manuel-r
manuel-r 16.06.2010 um 07:49:50 Uhr
Goto Top
Ok. "Ober sticht Unter" hieß das beim Bund immer face-wink
Du hast grundsätzlich die Möglichkeit den alten Pre-Windows2000-Username (domain\username) und den normalen Usernamen (username@domain.tld - wie heißt der nochmal richtig?) zu pflegen. Sollte also der neue Anmeldename nach dem Schema einer eMail-Adresse aufgebaut sein könntest du damit was drehen. Der alte Name bleibt dort wo er ist und die neuen Namen werden eingepflegt.
In allen anderen Fällen sehe ich etwas schwarz für dich.
Mitglied: 2hard4you
2hard4you 16.06.2010 um 16:52:03 Uhr
Goto Top
Moin,

jeder kann sich im AD mit seiner SMTP-Adresse / Password anmelden - ich denke, die willst Du nicht auch gleich ändern...

Gruß

24
Mitglied: manuel-r
manuel-r 16.06.2010 um 21:53:54 Uhr
Goto Top
Ja, das ist eh klar.
Wenn ich will kann die Anmeldung bei mir in der Domäne für mich bspw. aber auch manuel-r@administrator.de oder auch pimpelhuber@t-online.de lauten.
Mitglied: thartung
thartung 18.06.2010 um 07:11:17 Uhr
Goto Top
Zitat von @manuel-r:
Ok. "Ober sticht Unter" hieß das beim Bund immer face-wink

face-smile Genau so schaut´s aus...

Du hast grundsätzlich die Möglichkeit den alten Pre-Windows2000-Username (domain\username) und den normalen Usernamen
(username@domain.tld - wie heißt der nochmal richtig?) zu pflegen.

Das habe ich ausprobiert und es klappt... Zumindest was ADS, Exchange, Profile und Co. betrifft. Der Casus Knacktus ist Fremdsoftware: Plötzlich klappen diverse Programme nicht mehr die den bisherigen Anmeldenamen (Prä-Windows 2000 = SAM-Accountname, oder?) abfragen wenn sich der User mit dem "neuen" Anmeldenamen (givenname?) anmeldet... Beispielsweise unser Proxy-Server von Mimesweeper ist da so ein Kandidat: Anmeldung mit dem gewöhnlichen Namen = ok, mit dem "neuen" kommt eine Fehlermeldung! Jedoch nicht der "Sie sind nicht berechtigt!"-Fehler! Synchronisiere ich den Proxy manuell mit der ADS gehts ab da mit dem "neuen" Namen, den Fehler kriege ich jedoch mit der "alten" Kennung... Nach der erneuten Synchronisierung ist´s wieder umgekehrt. Das heisst also, daß ich in Fremdprogramme u. U. alle User auch DOPPELT pflegen muss... Das macht die Lösung noch unattraktiver als sie schon ist.

Und wenn ich jetzt mal den hypothetischen Fall annehme, das Microsoft das Feld "Prä-Windows-2000 Anmeldename" in Windows ServerXXXX einmal wegläßt, weil´s nimmer gebraucht wird, habe ich sowieso ein Problem...

MfG
Thomas
Mitglied: thartung
thartung 18.06.2010 um 07:16:50 Uhr
Goto Top
Hallo 24,

Zitat von @2hard4you:
Moin,

jeder kann sich im AD mit seiner SMTP-Adresse / Password anmelden - ich denke, die willst Du nicht auch gleich ändern...

? Das war mir neu. Aber vermutlich laufe ich auf dasselbe Problem wie von mir beschrieben, oder? Ich werde es aber auf jeden Fall testen, vielen Dank für den Tipp!

MfG
Thomas