AD 用户帐户创建 - 相同用户名

AD 用户帐户创建 - 相同用户名

有没有办法设置 AD 和/或 Exchange,以便当在 AD 中设置两个具有相似名称的人时,它只会在电子邮件中添加中间首字母,而不是在末尾添加数字?

例如:Jon Jacobs 的用户名是 jjacobs,电子邮件是[电子邮件保护] 他的妻子也在这里工作,她的名字是 Joan。当她被添加到 AD 时,她的用户名被改为 jajacobs,因为她的中间名是 ariel,但她的电子邮件现在被列为[电子邮件保护]代替[电子邮件保护]

我们如何才能改变这一现状?

答案1

我不知道有什么方法可以改变冲突行为。您可以更改电子邮件地址策略,但这会影响所有用户。

我认为大多数人只会手动更改电子邮件地址。

答案2

在您的问题中您说:

当她被添加到 AD 时,她的用户名会改变

Active Directory 不会自行决定将中间名首字母放入 SAMAccountName。SAMAccountName 是必填字段,在创建帐户时必须提供。如果域中存在重复的 SAMAccountName,则 AD 会在创建帐户时抛出错误。

当您创建邮箱时,如果通过 EMC/ECP 以外的其他方式创建,Exchange 将自动为现在已启用邮件的 AD 帐户分配一个别名。(看来通过 EMC/ECP 别名是一个必填字段 - 但我尚未测试验证。)它将尝试将别名与 SAMAccountName 匹配(别名是 Exchange 术语,用于映射到 mailNickname AD 属性)。如果有重复的别名,它会将一个数字附加到它创建的新别名上。

但是您的问题有些地方说不通。如果没有重复的 SAMAccountName,就不应该有重复的别名。只有当您在具有多个域的林中拥有 Exchange 时,您才会有重复的 SAMAccountName。话虽如此,Exchange 不允许您输入重复的别名,但是如果某些东西正在编辑 AD 属性 mailNickname,而该属性不是 AD 中的关键字段,它允许重复的值。

在 Exchange 文档中,变量%m映射到 Exchange 别名,并且从您的问题可以看出,您有一个电子邮件策略,如下所示 %[电子邮件保护]您的邮件地址。 我在校对过程中刚刚意识到您可以使用 %1g%s,而我所说的大部分内容应该会让您考虑转向 %[电子邮件保护]如果你想考虑这么做。那么也许你有 %1g%[电子邮件保护](名字的第一个字母,然后是先生/姓氏) 包含 Exchange 电子邮件地址策略变量的 Technet 文章。

在我看来,您需要检查 AD 帐户和邮箱创建的过程,看看其中是否有一个步骤可以帮助您更好地处理这种情况并在链中捕获重复的值。

答案3

解决此问题的一种方法是更改​​ AD 用户帐户的命名约定以包含中间名首字母,然后更改电子邮件地址策略以使用包含名字、中间名首字母和姓氏的自定义 SMTP 地址(%g %i %s)。

答案4

尝试使用带有 try/catch 的 New-ADUser Powershell 脚本,或者-whatif在 Exchange 重命名别名之前找到重复的 AD 用户。然后,您可以使用任何您想要的逻辑以您想要的方式命名它。

相关内容