stevenki

Hallo an alle, wir befinden uns derzeit in der Planung zur Migration zu O365, vorrangig geht es da erstmal nur um die Ablösung unseres Exchange. Leider ist in unserer Umgebung aufgrund von Übernahmen usw. kein einheitliches Konzept für Emailadressen vorhanden. Die bestehenden Mailadressen sind alle Unterschiedlich (mal nur der Nachname, mal Vorname[1]Nachname, usw.) Wir wollen das auf ein einheitliches Konzept setzen und in diesem Zuge auch die Anmeldenamen anpassen. Eigentlich war mein erster Gedanke die Anmeldenamen identisch zu den neuen Emailadressen [Vorname].[Nachname]@ zu erstellen. Das wäre für unsere überwiegend sehr unerfahrenen PC-User einfach verständlicher, wenn Sie sich später für Teams oder andere Dienste mit einen Account identisch zu Ihrer Emailadresse anmelden. Wäre der Account <> Emailadresse sehe ich bei uns großes Chaos, da ja die Anmeldung bei Microsoft in Form einer Emailadresse stattfindet. Naja ich denke ihr wisst was ich meine. Jetzt bin ich unser gesamtes AD durchgegangen und habe in einer Excel mal das neue Konzept [Vorname].[Nachname] als AD Konto und gleichzeitig Emailadresse durchgeplant. Jedoch ist mir erst mit dem neuen Konzept aufgefallen, dass der samAccountName max. 20 Zeichen lang sein darf. Das doppelte Einträge vorhanden sind, war natürlich vorher schon abzusehen. Hier mal das Ergebniss der Excel: insgesamte AD-Konten: 2079 Doppelte Anmeldenamen: 27 zu lange Anmeldenamen: 43 Sicher sind die doppelten und zulangen im Verhältnis zum Gesamten relativ gering. Aber grade die zu langen Anmeldenamen verunsichern mich etwas, und daher wollte ich hier einfach nach euren Erfahrungen (in etwas größeren Umgebungen) fragen, wie ihr das handhabt? Vorallem in Bezug auf das Zusammenspiel mit O365 wo ja der UPN zur Anmeldung genutzt wird? -Wie geht ihr mit Doppelungen um? Auch in Bezug auf die Mailadresse? -Mir noch viel wichtiger, wie geht ihr mit zu langen Anmeldenamen um? Macht ihr samAccountName und UPN dann unterschiedlich? Wie ist der samAccountName dann in diesem Fall? (hier habe ich Wiederrum Sorge, dass das zu Verwirrung führt, da einige Programme bei uns "AD" gekoppelt sind und die meist den samAccountName nutzen) Wie melden sich die User bei euch an? Mit dem samAccountName oder dem UPN? Vielleicht kann mir ja jemand ein paar Denkanstöße geben Lieben Dank

Das klappt soweit, was aber beinhalten die "Shadow" Paramter? Ich habe einen User angepasst, den Alias via Exchange Shell. Soweit alles gut, aber die Parameter msExchShadowMailNickname msExchShadowProxyAddresses sind noch "alt". Bei ProxyAdress ist noch die alte Email drin, in Mailnickname eben der alte Alias. Für was sind diese Attribute vorhanden? Kann / Muss ich die via Powershell anpassen (AD-Modul) oder müssen die ggf. über ein O365 Powershell / Exchange Modul geändert werden?

Okay, aber der Alias bzw. die Exchange Funktion ist ja demzufolge erstmal unberührt von der AD Konto Umbennenung, korrekt? Das heißt den Alias kann ich "Alt" lassen, wenn er eh nicht per Powershell angepasst werden darf, richtig? Danke schonmal für deine Antwort

Hallo an alle, wir möchten / müssen bei uns im AD die Kontonamen umstellen vom Schema [Vorname(1)][Nachname] auf [Vorname].[Nachname]. Derzeit ist im Einsatz AD Domain und Funktionslevel Level 2008 R2 (ja ich weiß) sowie Exchange 2010. Der Exchange soll zukünftig durch O365 abgelöst werden, Azure AD Connect ist schon im Einsatz. Unabhängig von der späteren Exchange Umstellung geht es jetzt erstmal nur ums on premise. Wenn ich mir mit Get-Aduser [username] -properties * alle Attribute anzeigen lasse, finde ich den Kontonamen derzeit in folgenden Attributen: samAccountname - ist klar UserprincipalName - auch klar mailNickname msExchShadowMailNickname Jetzt meine Frage, welche Bedeutung haben diese beiden Attribute? Wenn ich die oberen beiden Werte per Powershell anpasse, muss ich das dann auch mit diesen beiden Attributen machen? Vielen Dank für eure Infos und Hilfe