Jump to content

eure Erfahrungen zum Benutzernamenkonzept


Recommended Posts

Hallo an alle,

 

wir befinden uns derzeit in der Planung zur Migration zu O365, vorrangig geht es da erstmal nur um die Ablösung unseres Exchange.

Leider ist in unserer Umgebung aufgrund von Übernahmen usw. kein einheitliches Konzept für Emailadressen vorhanden.

Die bestehenden Mailadressen sind alle Unterschiedlich (mal nur der Nachname, mal Vorname[1]Nachname, usw.)

 

Wir wollen das auf ein einheitliches Konzept setzen und in diesem Zuge auch die Anmeldenamen anpassen.

Eigentlich war mein erster Gedanke die Anmeldenamen identisch zu den neuen Emailadressen [Vorname].[Nachname]@ zu erstellen.

 

Das wäre für unsere überwiegend sehr unerfahrenen PC-User einfach verständlicher, wenn Sie sich später für Teams oder andere Dienste mit

einen Account identisch zu Ihrer Emailadresse anmelden. Wäre der Account <> Emailadresse sehe ich bei uns großes Chaos, da ja 

die Anmeldung bei Microsoft in Form einer Emailadresse stattfindet. Naja ich denke ihr wisst was ich meine.

 

Jetzt bin ich unser gesamtes AD durchgegangen und habe in einer Excel mal das neue Konzept [Vorname].[Nachname] als

AD Konto und gleichzeitig Emailadresse durchgeplant.

 

Jedoch ist mir erst mit dem neuen Konzept aufgefallen, dass der samAccountName max. 20 Zeichen lang sein darf.

Das doppelte Einträge vorhanden sind, war natürlich vorher schon abzusehen.

 

Hier mal das Ergebniss der Excel:

insgesamte AD-Konten: 2079

Doppelte Anmeldenamen: 27

zu lange Anmeldenamen: 43

 

Sicher sind die doppelten und zulangen im Verhältnis zum Gesamten relativ gering. Aber grade die zu langen Anmeldenamen verunsichern mich etwas,

und daher wollte ich hier einfach nach euren Erfahrungen (in etwas größeren Umgebungen) fragen, wie ihr das handhabt? Vorallem in Bezug auf das

Zusammenspiel mit O365 wo ja der UPN zur Anmeldung genutzt wird?

 

-Wie geht ihr mit Doppelungen um? Auch in Bezug auf die Mailadresse?

-Mir noch viel wichtiger, wie geht ihr mit zu langen Anmeldenamen um?

Macht ihr samAccountName und UPN dann unterschiedlich? Wie ist der samAccountName dann in diesem Fall?

(hier habe ich Wiederrum Sorge, dass das zu Verwirrung führt, da einige Programme bei uns "AD" gekoppelt sind und die meist den samAccountName nutzen)

 

Wie melden sich die User bei euch an? Mit dem samAccountName oder dem UPN?

 

Vielleicht kann mir ja jemand ein paar Denkanstöße geben

Lieben Dank

 

 

 

 

Link to post

... so machen wir's ... 

 

sAMAccountname  - 1.Buchstabe vom Vornamen + den gesamten Nachnamen. Wenn das nicht eindeutig ist, werden weitere Buchstaben vom Vornamen hinzugefügt. Wenn das auch nicht eindeutig ist (Wir haben 3 Andreas Müller in der Firma), wird einfach eine Zahl an den ersten Buchstaben angehängt. Also der 1. Andreas Müller hat AMueller und der zweite hat A1Mueller.

 

UPN - ... wird der Email-Adresse angeglichen.

Email - Hier hat dann der erste Andreas Müller Andreas.Mueller@Firma.com und der zweite Andreas1.Mueller@Firma.com.

Link to post

Moin,

 

wenn du die Frage 20 Leuten stellst, wirst du mindestens 21 Antworten dazu bekommen. Die meisten davon sind plausibel, keine passt überall.

 

Da sAMAccountName und UPN unterschiedlich sein können, der UPN das Format einer Mailadresse hat und der SAM-Name begrenzt ist, könnte man aus der Not eine Tugend machen: Den SAM-Namen unabhängig vom "echten" Namen machen und den UPN identisch zur (personenbezogenen) Mailadresse. Dann  bleibt einer der Namen auch dann gleich, wenn z.B. jemand den Namen seiner Frau annimmt. Gleichzeitig kann man sich die Anmeldung an Windows und an M365 gut merken.

 

Für den SAM-Namen sollte man dann ein Attribut nehmen, das sich im Unternehmen wirklich nicht ändert. Meist eignet sich dazu die Personalnummer. Nicht schön, aber simpel und eindeutig. 

 

Gruß, Nils

 

  • Like 1
  • Haha 1
Link to post

Ich bin bei Nils. Unsere Samaccountnamen basieren auf kryptischen Codes, die aus der Personalverwaltung kommen und damit automatisch konzernweit eindeutig sind. Mailadressen werden aus Vorname.Nachname@Firma und bei Kollisionen mit ner fortlaufenden Zahl am Nachnamen gebildet. Der UPN ist nie die Mailadresse, sondern immer der Samaccountname+interner Domänenname.

Das mit "Samaccount aus Vorname/Nachname ableiten" funktioniert nur in kleinen Umgebungen und auch da oft nur leidlich.

Die M365-Anmeldung passiert nicht mit der Mailadresse, sondern mit dem UPN. Der ist auch ein Mailalias, aber halt nur ein Alias. Glaub ich wenigstens - das ist nicht meine Baustelle :-)

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...