域宽UPN/ SAMAccountName变化

Question

我被赋予了一个域范围的UPN & SAMaccountName变更。我们要从untidyusernames@domain.com到Firstname.lastname@domain.com

我有一个脚本可以这样做，但我不愿意对任何非测试用户这样做，因为这可能对用户产生影响。你们中有谁经历过不同的事情吗？我正在寻找最佳实践技巧，但没有多少运气。我可以想到5种非IT管理的服务，它们有LDAP连接，或者某种AD集成，我不知道它们会有什么反应。

任何建议都是受欢迎的，因为我正试图使最终用户尽可能顺利。即使你觉得这是个愚蠢的主意哈哈。

Answer 1

有了这样的东西，您想要做的最起码的事情就是设置几个帐户，为它们创建配置文件和邮箱等，然后只在这些用户上运行脚本，看看会发生什么。除了技术挑战之外，您还想了解用户体验是如何受到影响的。

如果您的服务不知道在执行此操作时会发生什么，则需要专门测试这些服务。让一个测试用户，更改用户名，查看所有的内容，看看什么是坏的。找出如何使它不坏，或者如何立即修复它，这样你就知道你必须做什么，所以当你对一个真正的用户这样做的时候，事情就会继续工作下去。

如果您在Windows用户登录时更改用户名(我将使用这个词来同时包含SAM帐户名和UPN)，我很肯定它们的安全令牌会立即失效，并且会发生各种意外行为。如果您以前没有这样做过，那么您肯定应该完成为用户更改一个用户名的过程，这样您就可以看到发生了什么。

当人们因为婚姻而改变名字的时候，这是必须要做的事情，所以这是可行的。我认为挑战将是试图同时为每个人做到这一点。

Answer 2

我不确定这是否仍然是一个问题，但根据经验，更改samAccountname/mailNickname会对Outlook造成严重破坏。这可能会导致对旧邮件和会议请求的回复中断。此外，Outlook“快速选择”或昵称可能不会被更新，因此请准备输入大量的调用。