2 votes

Création d'un compte utilisateur AD - Même nom d'utilisateur

Existe-t-il un moyen de configurer AD et/ou Exchange de sorte que lorsque deux personnes ayant des noms similaires sont configurées dans AD, l'initiale du milieu soit ajoutée à l'e-mail au lieu d'un numéro à la fin ?

Exemple : Jon Jacobs a un nom d'utilisateur de jjacobs et une adresse électronique de jjacobs@example.com. Sa femme travaille également ici et s'appelle Joan. Lorsqu'elle est ajoutée dans AD, son nom d'utilisateur devient jajacobs, car son deuxième prénom est ariel, mais son adresse électronique est désormais jjacobs2@example.com au lieu de jajacobs@example.com.

Comment pouvons-nous changer cela ?

2voto

JBaldridge Points 494

Dans votre question, vous avez dit :

Quand elle est ajoutée dans AD, son nom d'utilisateur est modifié.

Active Directory ne déciderait pas de lui-même de mettre l'initiale du second prénom dans le SAMAccountName. SAMAccountName est un champ obligatoire et doit être fourni lors de la création du compte. AD émettra une erreur lors de la création du compte s'il existe un doublon de SAMAccountName dans le domaine.

Lorsque vous créez une boîte aux lettres, Exchange attribue automatiquement un alias au compte AD dont la messagerie est désormais activée, si cela est fait autrement que par le biais d'EMC/ECP. (Il semble que l'alias via EMC/ECP soit un champ obligatoire - mais je n'ai pas testé pour vérifier). Il essaiera de faire correspondre l'alias au SAMAccountName (alias est le terme Exchange pour ce qui correspond à l'attribut AD mailNickname). S'il y a un alias en double, il ajoute un numéro au nouvel alias qu'il crée.

Mais quelque chose ne colle pas dans votre question. Vous ne devriez pas avoir d'alias en double sans avoir un SAMAccountName en double. Vous ne pouvez avoir des SAMAccountNames en double que si vous avez Exchange dans une forêt avec plusieurs domaines. Cela dit, Exchange ne vous permettra pas de saisir un alias en double, mais si quelque chose modifie l'attribut AD mailNickname, ce n'est pas un champ clé dans AD et il autorise les valeurs en double.

Dans la documentation d'Exchange, la variable %m correspond à l'alias Exchange et il semble, d'après votre question, que vous ayez une politique de messagerie qui ressemble à %m@contoso.com pour vos adresses de messagerie. Je viens de m'apercevoir pendant ma relecture que vous pouviez utiliser %1g%s et la plupart de ce que j'ai dit devrait vous donner matière à réflexion pour passer à %m@contoso.com si vous voulez envisager de le faire. Donc, vous avez peut-être %1g%s@contoso.com (première lettre du nom/prénom et ensuite nom/nom). Article de Technet qui présente les variables de la politique d'adresse électronique d'Exchange.

Il me semble que vous devez revoir votre processus de création de compte AD puis de boîte aux lettres et voir s'il n'y a pas une étape qui vous aidera à mieux gérer cette situation et à détecter les valeurs en double plus haut dans la chaîne.

0 votes

Vous avez raison JBaldridge, nous utilisons %1g%s pour la première lettre du prénom/nom de famille.

0voto

Sembee Points 2854

Je n'ai pas connaissance d'un moyen de modifier le comportement du conflit. Vous pouvez modifier la politique en matière d'adresses électroniques, mais cela affecterait tous les utilisateurs.

Je pense que la plupart des gens changeraient simplement l'adresse électronique manuellement.

0voto

joeqwerty Points 106914

Une solution consiste à modifier la convention d'appellation des comptes d'utilisateurs AD afin d'inclure l'initiale du second prénom, puis à modifier la stratégie d'adresse électronique afin d'utiliser une adresse SMTP personnalisée comprenant le prénom, l'initiale du second prénom et le nom de famille (%g %i %s).

0 votes

J'aime l'idée, même avoir %1g %i %s ne serait pas si mal. Mais je n'aime pas l'idée de changer cela de manière globale. Le schéma de nommage serait alors mixte. Je pourrais simplement faire comme suggéré et modifier manuellement l'adresse e-mail via le centre d'administration d'Exchange.

0voto

CC. Points 1186

Essayez d'utiliser une script Powershell pour New-ADUser avec try/catch ou -whatif afin de trouver un utilisateur AD en double avant que vous n'arriviez au point où Exchange renomme l'alias. Ensuite, vous pouvez utiliser la logique de votre choix pour que l'alias soit nommé comme vous le souhaitez.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X