none
Ricerca per cognome RRS feed

Risposte

Tutte le risposte

  • Sicuro che il cognome è effettivamente presente nell'attributo "Surname" dell'oggetto AD?

    In che modo stai eseguendo la ricerca? Verifica che lo strumento che stai usando invii una query LDAP di questo tipo:

    (sn=cognome)
    In caso contrario potrebbe trattarsi di qualche impostazione errata configurata nei criteri di ricerca che genera una query non conforme.
     


    mercoledì 7 gennaio 2015 09:38
    Moderatore
  • Sicuro che il cognome è effettivamente presente nell'attributo "Surname" dell'oggetto AD?

    In che modo stai eseguendo la ricerca? Verifica che lo strumento che stai usando invii una query LDAP di questo tipo:

    (sn=cognome)
    In caso contrario potrebbe trattarsi di qualche impostazione errata configurata nei criteri di ricerca che genera una query non conforme.
     


    E' presente l'attributo "sn", lo strumento utilizzato è semplicemente la casella permessi di condivisione di una cartella quindi quella di default microsoft.

    Dopo aver fatto una verifica con adsi edit, e niente altro, un utente si è sbloccato ????

    • Modificato Gonario mercoledì 7 gennaio 2015 11:57
    mercoledì 7 gennaio 2015 11:24
  • la ricerca viene fatta in quella form solo per l'attributo Name (RDN)

    http://msdn.microsoft.com/en-us/library/ms678697(v=vs.85).aspx


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 7 gennaio 2015 11:58
    Moderatore
  • la ricerca viene fatta in quella form solo per l'attributo Name (RDN)

    http://msdn.microsoft.com/en-us/library/ms678697(v=vs.85).aspx


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    Se la uso per vecchi utenti funziona anche per cognome, anzi mi indica tutti gli utenti con quel cognome. Questo ovviamente perché il cognome è una parte di "Name" che è comunque corretto. La ricerca funziona con una parte del nome

    • Modificato Gonario mercoledì 7 gennaio 2015 12:22
    mercoledì 7 gennaio 2015 12:02
  • In effetti, come dice Edoardo, di default quel campo fa la ricerca solo nell'attributo RDN quindi non può leggere nulla contenuto nell'attributo SN. Hai modificato l'elenco delle colonne predefinite ed hai aggiunto "Cognome" per eseguire la ricerca? Giusto per capire quale potrebbe essere la causa del risultato della query.

    Hai confrontato inoltre con ADSI Edit il contenuto dei vari attributi dei nuovi utenti con i vecchi utenti?

    Se invii manualmente la query LDAP che ti ho inserito precedentemente riesci a visualizzare correttamente gli utenti per cognome o il problema persiste?

    Per maggiori informazioni su come eseguire ricerche tramite query LDAP ti consiglio la lettura di questa pagina: http://technet.microsoft.com/it-it/library/aa996205(v=exchg.65).aspx#DoingASearchUsingADUC



    mercoledì 7 gennaio 2015 12:14
    Moderatore
  • In effetti, come dice Edoardo, di default quel campo fa la ricerca solo nell'attributo RDN quindi non può leggere nulla contenuto nell'attributo SN. Hai modificato l'elenco delle colonne predefinite ed hai aggiunto "Cognome" per eseguire la ricerca? Giusto per capire quale potrebbe essere la causa del risultato della query.

    Hai confrontato inoltre con ADSI Edit il contenuto dei vari attributi dei nuovi utenti con i vecchi utenti?

    Se invii manualmente la query LDAP che ti ho inserito precedentemente riesci a visualizzare correttamente gli utenti per cognome o il problema persiste?

    Per maggiori informazioni su come eseguire ricerche tramite query LDAP ti consiglio la lettura di questa pagina: http://technet.microsoft.com/it-it/library/aa996205(v=exchg.65).aspx#DoingASearchUsingADUC



    Per noi il campo RDN è nome cognome, i vari attributi con adsi edit risultano coerenti tra vecchi e nuovi. La query inviata manualmente funziona regolarmente (se scelgo il cognome come parte finale di nome) mi correggo funziona solo con i nuovi utenti 
    • Modificato Gonario mercoledì 7 gennaio 2015 13:09
    mercoledì 7 gennaio 2015 12:51
  • In effetti, come dice Edoardo, di default quel campo fa la ricerca solo nell'attributo RDN quindi non può leggere nulla contenuto nell'attributo SN. Hai modificato l'elenco delle colonne predefinite ed hai aggiunto "Cognome" per eseguire la ricerca? Giusto per capire quale potrebbe essere la causa del risultato della query.


    questo cambia solo le colonne visualizzate e non il campo di ricerca che rimane sempre lo stesso.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 7 gennaio 2015 12:51
    Moderatore
  • questo cambia solo le colonne visualizzate e non il campo di ricerca che rimane sempre lo stesso.

    Si, forse mi ero spiegato male.....la tua risposta era corretta, intendevo aggiungere il campo "Cognome" per vedere se intanto risultava coerente o meno con l'attributo SN e con l'RDN, per questo gli avevo detto che era giusto per capire le cause e di fare poi la prova con la query LDAP.

    Per noi il campo RDN è nome cognome, i vari attributi con adsi edit risultano coerenti tra vecchi e nuovi. La query inviata manualmente funziona regolarmente (se scelgo il cognome come parte finale di nome) mi correggo funziona solo con i nuovi utenti
    Si, nella norma l'RDN è nome cognome e SN è solo il cognome, ma secondo me nel tuo caso per qualche tuo utente non è così. Non è che con ADSI avevi fatto qualche modifica allo schema che ora si sta propagando su tutti i nuovi utenti che aggiungi?

    mercoledì 7 gennaio 2015 13:25
    Moderatore

  • Per noi il campo RDN è nome cognome, i vari attributi con adsi edit risultano coerenti tra vecchi e nuovi. La query inviata manualmente funziona regolarmente (se scelgo il cognome come parte finale di nome) mi correggo funziona solo con i nuovi utenti

    Si, nella norma l'RDN è nome cognome e SN è solo il cognome, ma secondo me nel tuo caso per qualche tuo utente non è così. Non è che con ADSI avevi fatto qualche modifica allo schema che ora si sta propagando su tutti i nuovi utenti che aggiungi?

    Sicuramente no ed in effetti gli user appaiono identici come struttura; certo qualcosa non torna visto che la query non restituisce i vecchi user che finiscono con "cognome"


    • Modificato Gonario mercoledì 7 gennaio 2015 13:38
    mercoledì 7 gennaio 2015 13:33
  • Questo può dipendere dal fatto che l'SN dei vecchi user è vuoto mentre l'RDN è correttamente compilato. Per caso erano state eseguite importazioni?

    L'RDN dei nuovi user è composto solo dal nome o contiene comunque anche il cognome?

    Potresti inserire struttura e dati (sostituiti a scopo di esempio) di un nuovo user e di un vecchio user?

    Ad esempio:

    Utente Test:

    SN=Test

    CN=.....

    mercoledì 7 gennaio 2015 13:56
    Moderatore
  • L'sn dei vecchi user è sempre compilato; l'RDN è "nome cognome"
    mercoledì 7 gennaio 2015 13:59
  • Questo può dipendere dal fatto che l'SN dei vecchi user è vuoto mentre l'RDN è correttamente compilato. Per caso erano state eseguite importazioni?

    L'RDN dei nuovi user è composto solo dal nome o contiene comunque anche il cognome?

    Potresti inserire struttura e dati (sostituiti a scopo di esempio) di un nuovo user e di un vecchio user?

    Ad esempio:

    Utente Test:

    SN=Test

    CN=.....

    Quali campi ti interessano?

    (Devo andare, possiamo continuare domani?)



    • Modificato Gonario mercoledì 7 gennaio 2015 14:21
    mercoledì 7 gennaio 2015 14:13
  • Molto strano, quindi quella query sull'attributo SN non mostra alcun account anche se l'attributo è effettivamente compilato? Hai più di un controller di dominio oppure è unico?
    mercoledì 7 gennaio 2015 15:11
    Moderatore
  • In realtà io mi riferivo a name, anche se adesso sembra funzionare regolarmente, al momento ho 4 dc
    • Modificato Gonario giovedì 8 gennaio 2015 07:43
    giovedì 8 gennaio 2015 07:42
  • Se adesso funziona regolarmente potrebbe essersi trattato di un problema di replica tra i DC, per sicurezza esegui un controllo con dcdiag.
    giovedì 8 gennaio 2015 09:07
    Moderatore
  • dcdiag non riporta errore di replica, ma la ricerca per cognome continua a non funzionare
    giovedì 8 gennaio 2015 10:14
  • 2 ore e mezza fa hai scritto che funziona regolarmente.

    cosa mi sono perso ?


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    giovedì 8 gennaio 2015 10:19
    Moderatore
  • Quella con la query ma non quella per cui ho scritto (persone da includere in attributi di condivisione)
    giovedì 8 gennaio 2015 11:28
  • Ricapitolando:

    - L'attributo RDN è correttamente compilato per tutti gli oggetti con "nome cognome". L'attributo SN è compilato invece con solo "cognome".

    - Se esegui una query LDAP con SN o con RDN specificando il cognome funziona tutto correttamente per i nuovi utenti. Per i vecchi utenti funziona con l'RDN ma non con l'SN.

    - La ricerca tramite la finestra continua a non funzionare per i nuovi utenti specificando il cognome, ma con il nome si.

    E' corretto? Nel nome o nel cognome sono presenti ad esempio caratteri speciali? Non ci hai inoltre detto se in passato erano state eseguite impostazioni degli oggetti in Active Directory.


    giovedì 8 gennaio 2015 12:20
    Moderatore
  • Ricapitolando:

    - L'attributo RDN è correttamente compilato per tutti gli oggetti con "nome cognome". L'attributo SN è compilato invece con solo "cognome".

    - Se esegui una query LDAP con SN o con RDN specificando il cognome funziona tutto correttamente per i nuovi utenti. Per i vecchi utenti funziona con l'RDN ma non con l'SN.

    - La ricerca tramite la finestra continua a non funzionare per i nuovi utenti specificando il cognome, ma con il nome si.

    E' corretto? Nel nome o nel cognome sono presenti ad esempio caratteri speciali? Non ci hai inoltre detto se in passato erano state eseguite impostazioni degli oggetti in Active Directory.


    A livello di query sembra funzionare tutto; non abbiamo usato caratteri speciali e no non sono state eseguite impostazioni degli oggetti in Active Directory


    • Modificato Gonario giovedì 8 gennaio 2015 12:51
    giovedì 8 gennaio 2015 12:51
  • Mi correggo facendo una query con adsi edit (e ovviamente anche con utenti e computer) del tipo "nome visualizzato" "finisce con" restituisce solo i nuovi utenti, facendola con ldp viene restituito tutto

    • Modificato Gonario giovedì 8 gennaio 2015 13:55
    giovedì 8 gennaio 2015 13:13
  • Intanto ti lascio questo link utile a capire il funzionamento delle ricerche in Active Directory:

    http://technet.microsoft.com/en-us/library/cc755809(v=ws.10).aspx

    Comunque nella discussione si parlava di utenti "vecchi" e "nuovi", vecchi e nuovi rispetto a cosa? Il problema si è verificato in seguito a qualche operazione particolare?

    Sicuro che nella schermata di ricerca per le autorizzazioni, l'ambito di ricerca è corretto? Il dominio è unico?
    giovedì 8 gennaio 2015 14:19
    Moderatore
  • E' stato aggiunto un gruppo di utenti, i "nuovi" nessun altro intervento di rilievo. Si abbiamo un solo dominio
    giovedì 8 gennaio 2015 14:45
  • Ciao Gonario,

    Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se  il tuo quesito è stato risolto.
    Se così fosse ti saremmo grati di condividere il feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.

    Grazie in anticipo.


    • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

    martedì 13 gennaio 2015 09:32
  • E' stato aggiunto un gruppo di utenti, i "nuovi" nessun altro intervento di rilievo. Si abbiamo un solo dominio

    Non so, in teoria la query eseguita sul database o funziona per tutti gli utenti (se sono tutti strutturati correttamente nello stesso modo) o per nessuno. Per farti un esempio è come quando esegui una query di SELECT su un comune database di SQL Server o di MySQL....

    A questo punto verifica anche l'integrità del database di Active Directory con ntdsutil, non so se può incidere in qualche modo anche se avresti dovuto comunque riscontrare qualche altro problema aggiuntivo (con tanto di voci nel registro eventi). Sicuro quindi di non avere errori di alcun tipo nei registri eventi?


    martedì 13 gennaio 2015 12:03
    Moderatore
  • In effetti ho anche un altro problema su un solo file server coi permessi di alcune cartelle che si "bloccano": diventa impossibile modificarli (per esempio aggiungere nuovi utenti) ma queste sono le uniche due stranezze che ho riscontrato.

    Per quanto riguarda la ricerca sono certo che gli utenti sono strutturati nello stesso modo ma i risultati sono diversi: la ricerca per cognome restituisce solo "vecchi" utenti, la query su ""nome visualizzato" "finisce con" cognome " solo i "nuovi".

    Un'altra cosa che ho notato se modifico un utente vecchio si comporta come nuovo




    • Modificato Gonario mercoledì 14 gennaio 2015 12:06
    mercoledì 14 gennaio 2015 11:54
  • Ho trovato una soluzione! Se inverto nome visualizzato da "Nome Cognome" a "Cognome Nome" sembra funzionare tutto (non mi ero accorto che nei vecchi era impostato cosi)
    lunedì 19 gennaio 2015 08:11
  • Si, ora che hai notato questa cosa ti posso confermare che il comportamento è normale. Infatti nella finestra che dicevi non può essere strutturata una query LDAP complessa, ma solo ricerche per "inizia con" e "uguale a". Di conseguenza l'ordine di nome e cognome nell'RDN (essendo un attributo unico, quindi una stringa unica) ha la sua importanza ai fini della ricerca.

    La "stranezza" è che dicevi che la struttura di tutti gli oggetti era esattamente la stessa ma ottenevi risultati differenti, comunque l'importante è che tu abbia risolto.


    lunedì 19 gennaio 2015 09:26
    Moderatore
  • Grazie per la collaborazione :-)
    lunedì 19 gennaio 2015 09:34