Vous avez abordé un certain nombre de points, je vais essayer de les aborder tour à tour.
Est-il possible de supprimer l'ordinateur appelé USER de l'Active Directory ?
Cela dépend. Si l'ancien ordinateur est parti pour ne plus jamais revenir, alors probablement. Gardez à l'esprit qu'une fois que vous l'avez supprimé (ou tout autre objet dans AD), vous ne pouvez pas le récupérer en recréant un nouvel objet portant le même nom. Chaque objet est associé à un identifiant de sécurité (SID) unique, qui est utilisé lors de l'attribution des autorisations dans les listes de contrôle d'accès (ACL), de l'appartenance à un groupe, etc. Le fait qu'un objet de remplacement porte le même nom ne signifie pas qu'il n'est pas possible de le remplacer par un autre objet. no signifie qu'il héritera des mêmes autorisations.
Cela dit, pour un poste de travail standard relié à un domaine, l'impact sera probablement minime. Je serais plus inquiet s'il s'agissait d'un objet utilisateur ou groupe.
Références enchevêtrées
Si vous avez référencé l'ancien compte d'ordinateur dans des ACL, des groupes, etc., une fois qu'il aura été supprimé, vous constaterez que ces références ne concernent que le SID et non le nom de l'ordinateur d'origine. Si vous rencontrez des références qui n'indiquent qu'un SID, il est probable que ce soit la cause (mais ce n'est pas la seule raison, soyez donc averti !).
Renommer les comptes informatiques
Vous ne pouvez pas renommer un compte d'ordinateur directement à partir du snap-in Utilisateurs et ordinateurs d'Active Directory. La méthode correcte pour renommer un compte d'ordinateur est de le faire côté client. Vous devez être connecté au client avec un compte d'utilisateur qui a un accès complet pour modifier l'objet ordinateur dans AD (par exemple, un administrateur de domaine ou un compte alternatif qui a été délégué les privilèges pertinents).
Si vous tentez de renommer l'objet directement à partir d'Active Directory, vous rencontrerez des problèmes de relation de confiance lors de votre prochaine tentative d'utilisation de l'ordinateur.
Meilleures pratiques
Cette partie n'est que mon opinion, d'autres peuvent avoir une opinion différente.
Je ne nommerais jamais un objet informatique avec un nom lié à une personne (par exemple, John Smith ne devrait pas avoir un ordinateur nommé johnsPC). Au lieu de cela, élaborez une convention de dénomination judicieuse que vous pourrez utiliser dans toute votre organisation (par exemple, corppc123). Ainsi, lorsqu'un ordinateur est mis hors service et remplacé, il n'est pas nécessaire de renommer le nouvel objet pour qu'il soit identique à l'ancien ; il suffit de le remplacer et de passer à autre chose.
Quelle que soit la manière dont vous nommez et remplacez vos ordinateurs, vous devez vous assurer que des éléments tels que les appartenances à des groupes sont à jour (par exemple, les groupes WSUS, les groupes SCCM, etc.). Pensez également à tous les scripts que vous avez et qui font référence à des ordinateurs par leur nom, ils devront être mis à jour (ou mieux encore, modifiés de manière à ce qu'ils ne fassent pas directement référence à des objets PC). Mais cela dépasse quelque peu le cadre de cette question !
