Remove From My Forums

Ricerca per cognome

Domanda
0

Registrati per votare
Salve,

ho un problema curioso per i nuovi utenti creati in AD non viene effettuata la ricerca per cognome; se cerco per nome ricompaiono e ovviamente sono presenti come oggetti in AD con il cognome regolarmente presente.

Qualche suggerimento?

Grazie in Anticipo

Gonario
- Tipo modificato Edoardo BenussiMVP, Moderator martedì 13 gennaio 2015 12:57
- Tipo modificato Edoardo BenussiMVP, Moderator lunedì 19 gennaio 2015 08:16
mercoledì 7 gennaio 2015 09:00

Risposta

|

Citazione

Risposte

0

Registrati per votare
Ho trovato una soluzione! Se inverto nome visualizzato da "Nome Cognome" a "Cognome Nome" sembra funzionare tutto (non mi ero accorto che nei vecchi era impostato cosi)
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator lunedì 19 gennaio 2015 08:16
lunedì 19 gennaio 2015 08:11

Risposta

|

Citazione

Tutte le risposte

0

Registrati per votare
Sicuro che il cognome è effettivamente presente nell'attributo "Surname" dell'oggetto AD?

In che modo stai eseguendo la ricerca? Verifica che lo strumento che stai usando invii una query LDAP di questo tipo:

(sn=cognome)
In caso contrario potrebbe trattarsi di qualche impostazione errata configurata nei criteri di ricerca che genera una query non conforme.
- Modificato Fabrizio-GMVP, Moderator mercoledì 7 gennaio 2015 09:39
mercoledì 7 gennaio 2015 09:38

Risposta

|

Citazione

Moderatore
0

Registrati per votare
Sicuro che il cognome è effettivamente presente nell'attributo "Surname" dell'oggetto AD?

In che modo stai eseguendo la ricerca? Verifica che lo strumento che stai usando invii una query LDAP di questo tipo:

(sn=cognome)
In caso contrario potrebbe trattarsi di qualche impostazione errata configurata nei criteri di ricerca che genera una query non conforme.

E' presente l'attributo "sn", lo strumento utilizzato è semplicemente la casella permessi di condivisione di una cartella quindi quella di default microsoft.

Dopo aver fatto una verifica con adsi edit, e niente altro, un utente si è sbloccato ????
- Modificato Gonario mercoledì 7 gennaio 2015 11:57
mercoledì 7 gennaio 2015 11:24

Risposta

|

Citazione
0

Registrati per votare
la ricerca viene fatta in quella form solo per l'attributo Name (RDN)

http://msdn.microsoft.com/en-us/library/ms678697(v=vs.85).aspx
Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org
- Proposto come risposta Edoardo BenussiMVP, Moderator mercoledì 7 gennaio 2015 11:58
- Proposta come risposta annullata Fabrizio-GMVP, Moderator giovedì 8 gennaio 2015 14:20
mercoledì 7 gennaio 2015 11:58

Risposta

|

Citazione

Moderatore
0

Registrati per votare
la ricerca viene fatta in quella form solo per l'attributo Name (RDN)

http://msdn.microsoft.com/en-us/library/ms678697(v=vs.85).aspx

Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org

Se la uso per vecchi utenti funziona anche per cognome, anzi mi indica tutti gli utenti con quel cognome. Questo ovviamente perché il cognome è una parte di "Name" che è comunque corretto. La ricerca funziona con una parte del nome
- Modificato Gonario mercoledì 7 gennaio 2015 12:22
mercoledì 7 gennaio 2015 12:02

Risposta

|

Citazione
0

Registrati per votare
In effetti, come dice Edoardo, di default quel campo fa la ricerca solo nell'attributo RDN quindi non può leggere nulla contenuto nell'attributo SN. Hai modificato l'elenco delle colonne predefinite ed hai aggiunto "Cognome" per eseguire la ricerca? Giusto per capire quale potrebbe essere la causa del risultato della query.

Hai confrontato inoltre con ADSI Edit il contenuto dei vari attributi dei nuovi utenti con i vecchi utenti?

Se invii manualmente la query LDAP che ti ho inserito precedentemente riesci a visualizzare correttamente gli utenti per cognome o il problema persiste?

Per maggiori informazioni su come eseguire ricerche tramite query LDAP ti consiglio la lettura di questa pagina: http://technet.microsoft.com/it-it/library/aa996205(v=exchg.65).aspx#DoingASearchUsingADUC
- Modificato Fabrizio-GMVP, Moderator mercoledì 7 gennaio 2015 12:26
mercoledì 7 gennaio 2015 12:14

Risposta

|

Citazione

Moderatore
0

Registrati per votare
In effetti, come dice Edoardo, di default quel campo fa la ricerca solo nell'attributo RDN quindi non può leggere nulla contenuto nell'attributo SN. Hai modificato l'elenco delle colonne predefinite ed hai aggiunto "Cognome" per eseguire la ricerca? Giusto per capire quale potrebbe essere la causa del risultato della query.

Hai confrontato inoltre con ADSI Edit il contenuto dei vari attributi dei nuovi utenti con i vecchi utenti?

Se invii manualmente la query LDAP che ti ho inserito precedentemente riesci a visualizzare correttamente gli utenti per cognome o il problema persiste?

Per maggiori informazioni su come eseguire ricerche tramite query LDAP ti consiglio la lettura di questa pagina: http://technet.microsoft.com/it-it/library/aa996205(v=exchg.65).aspx#DoingASearchUsingADUC

Per noi il campo RDN è nome cognome, i vari attributi con adsi edit risultano coerenti tra vecchi e nuovi. La query inviata manualmente funziona regolarmente (se scelgo il cognome come parte finale di nome) mi correggo funziona solo con i nuovi utenti
- Modificato Gonario mercoledì 7 gennaio 2015 13:09
mercoledì 7 gennaio 2015 12:51

Risposta

|

Citazione
0

Registrati per votare

In effetti, come dice Edoardo, di default quel campo fa la ricerca solo nell'attributo RDN quindi non può leggere nulla contenuto nell'attributo SN. Hai modificato l'elenco delle colonne predefinite ed hai aggiunto "Cognome" per eseguire la ricerca? Giusto per capire quale potrebbe essere la causa del risultato della query.

questo cambia solo le colonne visualizzate e non il campo di ricerca che rimane sempre lo stesso.
Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org

mercoledì 7 gennaio 2015 12:51

Risposta

|

Citazione

Moderatore
0

Registrati per votare
questo cambia solo le colonne visualizzate e non il campo di ricerca che rimane sempre lo stesso.

Si, forse mi ero spiegato male.....la tua risposta era corretta, intendevo aggiungere il campo "Cognome" per vedere se intanto risultava coerente o meno con l'attributo SN e con l'RDN, per questo gli avevo detto che era giusto per capire le cause e di fare poi la prova con la query LDAP.

Per noi il campo RDN è nome cognome, i vari attributi con adsi edit risultano coerenti tra vecchi e nuovi. La query inviata manualmente funziona regolarmente (se scelgo il cognome come parte finale di nome) mi correggo funziona solo con i nuovi utenti
Si, nella norma l'RDN è nome cognome e SN è solo il cognome, ma secondo me nel tuo caso per qualche tuo utente non è così. Non è che con ADSI avevi fatto qualche modifica allo schema che ora si sta propagando su tutti i nuovi utenti che aggiungi?
- Modificato Fabrizio-GMVP, Moderator mercoledì 7 gennaio 2015 13:29
mercoledì 7 gennaio 2015 13:25

Risposta

|

Citazione

Moderatore
0

Registrati per votare
Per noi il campo RDN è nome cognome, i vari attributi con adsi edit risultano coerenti tra vecchi e nuovi. La query inviata manualmente funziona regolarmente (se scelgo il cognome come parte finale di nome) mi correggo funziona solo con i nuovi utenti
Si, nella norma l'RDN è nome cognome e SN è solo il cognome, ma secondo me nel tuo caso per qualche tuo utente non è così. Non è che con ADSI avevi fatto qualche modifica allo schema che ora si sta propagando su tutti i nuovi utenti che aggiungi?

Sicuramente no ed in effetti gli user appaiono identici come struttura; certo qualcosa non torna visto che la query non restituisce i vecchi user che finiscono con "cognome"
- Modificato Gonario mercoledì 7 gennaio 2015 13:38
mercoledì 7 gennaio 2015 13:33

Risposta

|

Citazione
0

Registrati per votare
Questo può dipendere dal fatto che l'SN dei vecchi user è vuoto mentre l'RDN è correttamente compilato. Per caso erano state eseguite importazioni?

L'RDN dei nuovi user è composto solo dal nome o contiene comunque anche il cognome?

Potresti inserire struttura e dati (sostituiti a scopo di esempio) di un nuovo user e di un vecchio user?

Ad esempio:

Utente Test:

SN=Test

CN=.....
- Modificato Fabrizio-GMVP, Moderator mercoledì 7 gennaio 2015 13:59
mercoledì 7 gennaio 2015 13:56

Risposta

|

Citazione

Moderatore
0

Registrati per votare

L'sn dei vecchi user è sempre compilato; l'RDN è "nome cognome"

mercoledì 7 gennaio 2015 13:59

Risposta

|

Citazione
0

Registrati per votare
Questo può dipendere dal fatto che l'SN dei vecchi user è vuoto mentre l'RDN è correttamente compilato. Per caso erano state eseguite importazioni?

L'RDN dei nuovi user è composto solo dal nome o contiene comunque anche il cognome?

Potresti inserire struttura e dati (sostituiti a scopo di esempio) di un nuovo user e di un vecchio user?

Ad esempio:

Utente Test:

SN=Test

CN=.....

Quali campi ti interessano?

(Devo andare, possiamo continuare domani?)
- Modificato Gonario mercoledì 7 gennaio 2015 14:21
mercoledì 7 gennaio 2015 14:13

Risposta

|

Citazione
0

Registrati per votare
Molto strano, quindi quella query sull'attributo SN non mostra alcun account anche se l'attributo è effettivamente compilato? Hai più di un controller di dominio oppure è unico?
- Modificato Fabrizio-GMVP, Moderator mercoledì 7 gennaio 2015 15:11
mercoledì 7 gennaio 2015 15:11

Risposta

|

Citazione

Moderatore
0

Registrati per votare
In realtà io mi riferivo a name, anche se adesso sembra funzionare regolarmente, al momento ho 4 dc
- Modificato Gonario giovedì 8 gennaio 2015 07:43
giovedì 8 gennaio 2015 07:42

Risposta

|

Citazione
0

Registrati per votare

Se adesso funziona regolarmente potrebbe essersi trattato di un problema di replica tra i DC, per sicurezza esegui un controllo con dcdiag.

giovedì 8 gennaio 2015 09:07

Risposta

|

Citazione

Moderatore
0

Registrati per votare

dcdiag non riporta errore di replica, ma la ricerca per cognome continua a non funzionare

giovedì 8 gennaio 2015 10:14

Risposta

|

Citazione
0

Registrati per votare

2 ore e mezza fa hai scritto che funziona regolarmente.

cosa mi sono perso ?
Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org

giovedì 8 gennaio 2015 10:19

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Quella con la query ma non quella per cui ho scritto (persone da includere in attributi di condivisione)

giovedì 8 gennaio 2015 11:28

Risposta

|

Citazione
0

Registrati per votare
Ricapitolando:

- L'attributo RDN è correttamente compilato per tutti gli oggetti con "nome cognome". L'attributo SN è compilato invece con solo "cognome".

- Se esegui una query LDAP con SN o con RDN specificando il cognome funziona tutto correttamente per i nuovi utenti. Per i vecchi utenti funziona con l'RDN ma non con l'SN.

- La ricerca tramite la finestra continua a non funzionare per i nuovi utenti specificando il cognome, ma con il nome si.

E' corretto? Nel nome o nel cognome sono presenti ad esempio caratteri speciali? Non ci hai inoltre detto se in passato erano state eseguite impostazioni degli oggetti in Active Directory.
- Modificato Fabrizio-GMVP, Moderator giovedì 8 gennaio 2015 12:22
giovedì 8 gennaio 2015 12:20

Risposta

|

Citazione

Moderatore
0

Registrati per votare
Ricapitolando:

- L'attributo RDN è correttamente compilato per tutti gli oggetti con "nome cognome". L'attributo SN è compilato invece con solo "cognome".

- Se esegui una query LDAP con SN o con RDN specificando il cognome funziona tutto correttamente per i nuovi utenti. Per i vecchi utenti funziona con l'RDN ma non con l'SN.

- La ricerca tramite la finestra continua a non funzionare per i nuovi utenti specificando il cognome, ma con il nome si.

E' corretto? Nel nome o nel cognome sono presenti ad esempio caratteri speciali? Non ci hai inoltre detto se in passato erano state eseguite impostazioni degli oggetti in Active Directory.

A livello di query sembra funzionare tutto; non abbiamo usato caratteri speciali e no non sono state eseguite impostazioni degli oggetti in Active Directory
- Modificato Gonario giovedì 8 gennaio 2015 12:51
giovedì 8 gennaio 2015 12:51

Risposta

|

Citazione
0

Registrati per votare
Mi correggo facendo una query con adsi edit (e ovviamente anche con utenti e computer) del tipo "nome visualizzato" "finisce con" restituisce solo i nuovi utenti, facendola con ldp viene restituito tutto
- Modificato Gonario giovedì 8 gennaio 2015 13:55
giovedì 8 gennaio 2015 13:13

Risposta

|

Citazione
0

Registrati per votare
Intanto ti lascio questo link utile a capire il funzionamento delle ricerche in Active Directory:

http://technet.microsoft.com/en-us/library/cc755809(v=ws.10).aspx

Comunque nella discussione si parlava di utenti "vecchi" e "nuovi", vecchi e nuovi rispetto a cosa? Il problema si è verificato in seguito a qualche operazione particolare?
Sicuro che nella schermata di ricerca per le autorizzazioni, l'ambito di ricerca è corretto? Il dominio è unico?
- Modificato Fabrizio-GMVP, Moderator giovedì 8 gennaio 2015 14:25
giovedì 8 gennaio 2015 14:19

Risposta

|

Citazione

Moderatore
0

Registrati per votare

E' stato aggiunto un gruppo di utenti, i "nuovi" nessun altro intervento di rilievo. Si abbiamo un solo dominio

giovedì 8 gennaio 2015 14:45

Risposta

|

Citazione
0

Registrati per votare

Ciao Gonario,

Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se il tuo quesito è stato risolto.
Se così fosse ti saremmo grati di condividere il feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.

Grazie in anticipo.
• Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

martedì 13 gennaio 2015 09:32

Risposta

|

Citazione
0

Registrati per votare
E' stato aggiunto un gruppo di utenti, i "nuovi" nessun altro intervento di rilievo. Si abbiamo un solo dominio

Non so, in teoria la query eseguita sul database o funziona per tutti gli utenti (se sono tutti strutturati correttamente nello stesso modo) o per nessuno. Per farti un esempio è come quando esegui una query di SELECT su un comune database di SQL Server o di MySQL....

A questo punto verifica anche l'integrità del database di Active Directory con ntdsutil, non so se può incidere in qualche modo anche se avresti dovuto comunque riscontrare qualche altro problema aggiuntivo (con tanto di voci nel registro eventi). Sicuro quindi di non avere errori di alcun tipo nei registri eventi?
- Modificato Fabrizio-GMVP, Moderator martedì 13 gennaio 2015 12:04
martedì 13 gennaio 2015 12:03

Risposta

|

Citazione

Moderatore
0

Registrati per votare
In effetti ho anche un altro problema su un solo file server coi permessi di alcune cartelle che si "bloccano": diventa impossibile modificarli (per esempio aggiungere nuovi utenti) ma queste sono le uniche due stranezze che ho riscontrato.

Per quanto riguarda la ricerca sono certo che gli utenti sono strutturati nello stesso modo ma i risultati sono diversi: la ricerca per cognome restituisce solo "vecchi" utenti, la query su ""nome visualizzato" "finisce con" cognome " solo i "nuovi".

Un'altra cosa che ho notato se modifico un utente vecchio si comporta come nuovo
- Modificato Gonario mercoledì 14 gennaio 2015 12:06
mercoledì 14 gennaio 2015 11:54

Risposta

|

Citazione
0

Registrati per votare
Ho trovato una soluzione! Se inverto nome visualizzato da "Nome Cognome" a "Cognome Nome" sembra funzionare tutto (non mi ero accorto che nei vecchi era impostato cosi)
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator lunedì 19 gennaio 2015 08:16
lunedì 19 gennaio 2015 08:11

Risposta

|

Citazione
0

Registrati per votare
Si, ora che hai notato questa cosa ti posso confermare che il comportamento è normale. Infatti nella finestra che dicevi non può essere strutturata una query LDAP complessa, ma solo ricerche per "inizia con" e "uguale a". Di conseguenza l'ordine di nome e cognome nell'RDN (essendo un attributo unico, quindi una stringa unica) ha la sua importanza ai fini della ricerca.

La "stranezza" è che dicevi che la struttura di tutti gli oggetti era esattamente la stessa ma ottenevi risultati differenti, comunque l'importante è che tu abbia risolto.
- Modificato Fabrizio-GMVP, Moderator lunedì 19 gennaio 2015 09:26
lunedì 19 gennaio 2015 09:26

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Grazie per la collaborazione :-)

lunedì 19 gennaio 2015 09:34

Risposta

|

Citazione

Prodotti

Resources

Solutions

Aggiornamenti

Valutazioni

Siti correlati

Formazione

Certificazioni

Ulteriori risorse

Per prodotto

Altri collegamenti

Non professionisti IT

Principale utente con più risposte

Ricerca per cognome

Domanda

Risposte

Tutte le risposte