我们偶尔会需要更改 Active Directory 域中的计算机或用户的名称。到目前为止,我已经更改了几个计算机名称,没有遇到任何问题。我还没有尝试过用户名(令几个结婚并更改了真实姓名的用户感到失望)。
我的问题是:如果我在域系统上更改用户的登录名或计算机名称(在“系统属性”>“计算机名称”),您能想到可能出现的问题吗?我考虑的是域访问和身份验证问题,还有诸如许可证控制严苛(且设计不良)的软件之类的问题。当然,我最担心的是那些我还没想过的事情。
我的想法:显然,更改服务器名称将破坏任何 URL 或用户创建的对服务器的引用——映射的网络驱动器、“最近文件”链接、托管网页的书签等。更改域控制器名称肯定是一个微妙的过程。但我主要感兴趣的只是更改工作站名称。一些用户通过 RDP 连接到他们的工作站,他们保存的 RDP 文件将不再起作用,但我不知道用户还会在其他地方使用存储的计算机名称连接到工作站。
(我在 2003 域上安装了 XP 系统,但我也对 Win 7 和 2008 域感兴趣。)
答案1
在内部,AD 使用 SID 进行访问控制和身份验证,因此在大多数情况下,可以重命名帐户/组/等而不会产生任何后果。但是,如果您的应用程序通过 LDAP 针对 AD 进行身份验证,则当您进行重命名时,它们寻找的 dn 显然会发生变化。