Principale utente con più risposte
Ricerca per cognome

Domanda
-
Salve,
ho un problema curioso per i nuovi utenti creati in AD non viene effettuata la ricerca per cognome; se cerco per nome ricompaiono e ovviamente sono presenti come oggetti in AD con il cognome regolarmente presente.
Qualche suggerimento?
Grazie in Anticipo
Gonario
- Tipo modificato Edoardo BenussiMVP, Moderator martedì 13 gennaio 2015 12:57
- Tipo modificato Edoardo BenussiMVP, Moderator lunedì 19 gennaio 2015 08:16
Risposte
-
Ho trovato una soluzione! Se inverto nome visualizzato da "Nome Cognome" a "Cognome Nome" sembra funzionare tutto (non mi ero accorto che nei vecchi era impostato cosi)
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator lunedì 19 gennaio 2015 08:16
Tutte le risposte
-
Sicuro che il cognome è effettivamente presente nell'attributo "Surname" dell'oggetto AD?
In che modo stai eseguendo la ricerca? Verifica che lo strumento che stai usando invii una query LDAP di questo tipo:
(sn=cognome)
In caso contrario potrebbe trattarsi di qualche impostazione errata configurata nei criteri di ricerca che genera una query non conforme.
- Modificato Fabrizio-GMVP, Moderator mercoledì 7 gennaio 2015 09:39
-
Sicuro che il cognome è effettivamente presente nell'attributo "Surname" dell'oggetto AD?
In che modo stai eseguendo la ricerca? Verifica che lo strumento che stai usando invii una query LDAP di questo tipo:
(sn=cognome)
In caso contrario potrebbe trattarsi di qualche impostazione errata configurata nei criteri di ricerca che genera una query non conforme.
E' presente l'attributo "sn", lo strumento utilizzato è semplicemente la casella permessi di condivisione di una cartella quindi quella di default microsoft.
Dopo aver fatto una verifica con adsi edit, e niente altro, un utente si è sbloccato ????
- Modificato Gonario mercoledì 7 gennaio 2015 11:57
-
la ricerca viene fatta in quella form solo per l'attributo Name (RDN)
http://msdn.microsoft.com/en-us/library/ms678697(v=vs.85).aspx
Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org- Proposto come risposta Edoardo BenussiMVP, Moderator mercoledì 7 gennaio 2015 11:58
- Proposta come risposta annullata Fabrizio-GMVP, Moderator giovedì 8 gennaio 2015 14:20
-
la ricerca viene fatta in quella form solo per l'attributo Name (RDN)
http://msdn.microsoft.com/en-us/library/ms678697(v=vs.85).aspx
Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org
- Modificato Gonario mercoledì 7 gennaio 2015 12:22
-
In effetti, come dice Edoardo, di default quel campo fa la ricerca solo nell'attributo RDN quindi non può leggere nulla contenuto nell'attributo SN. Hai modificato l'elenco delle colonne predefinite ed hai aggiunto "Cognome" per eseguire la ricerca? Giusto per capire quale potrebbe essere la causa del risultato della query.
Hai confrontato inoltre con ADSI Edit il contenuto dei vari attributi dei nuovi utenti con i vecchi utenti?
Se invii manualmente la query LDAP che ti ho inserito precedentemente riesci a visualizzare correttamente gli utenti per cognome o il problema persiste?
Per maggiori informazioni su come eseguire ricerche tramite query LDAP ti consiglio la lettura di questa pagina: http://technet.microsoft.com/it-it/library/aa996205(v=exchg.65).aspx#DoingASearchUsingADUC
- Modificato Fabrizio-GMVP, Moderator mercoledì 7 gennaio 2015 12:26
-
In effetti, come dice Edoardo, di default quel campo fa la ricerca solo nell'attributo RDN quindi non può leggere nulla contenuto nell'attributo SN. Hai modificato l'elenco delle colonne predefinite ed hai aggiunto "Cognome" per eseguire la ricerca? Giusto per capire quale potrebbe essere la causa del risultato della query.
Hai confrontato inoltre con ADSI Edit il contenuto dei vari attributi dei nuovi utenti con i vecchi utenti?
Se invii manualmente la query LDAP che ti ho inserito precedentemente riesci a visualizzare correttamente gli utenti per cognome o il problema persiste?
Per maggiori informazioni su come eseguire ricerche tramite query LDAP ti consiglio la lettura di questa pagina: http://technet.microsoft.com/it-it/library/aa996205(v=exchg.65).aspx#DoingASearchUsingADUC
- Modificato Gonario mercoledì 7 gennaio 2015 13:09
-
In effetti, come dice Edoardo, di default quel campo fa la ricerca solo nell'attributo RDN quindi non può leggere nulla contenuto nell'attributo SN. Hai modificato l'elenco delle colonne predefinite ed hai aggiunto "Cognome" per eseguire la ricerca? Giusto per capire quale potrebbe essere la causa del risultato della query.
questo cambia solo le colonne visualizzate e non il campo di ricerca che rimane sempre lo stesso.
Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org -
questo cambia solo le colonne visualizzate e non il campo di ricerca che rimane sempre lo stesso.
Si, forse mi ero spiegato male.....la tua risposta era corretta, intendevo aggiungere il campo "Cognome" per vedere se intanto risultava coerente o meno con l'attributo SN e con l'RDN, per questo gli avevo detto che era giusto per capire le cause e di fare poi la prova con la query LDAP.
Per noi il campo RDN è nome cognome, i vari attributi con adsi edit risultano coerenti tra vecchi e nuovi. La query inviata manualmente funziona regolarmente (se scelgo il cognome come parte finale di nome) mi correggo funziona solo con i nuovi utenti
Si, nella norma l'RDN è nome cognome e SN è solo il cognome, ma secondo me nel tuo caso per qualche tuo utente non è così. Non è che con ADSI avevi fatto qualche modifica allo schema che ora si sta propagando su tutti i nuovi utenti che aggiungi?
- Modificato Fabrizio-GMVP, Moderator mercoledì 7 gennaio 2015 13:29
-
Per noi il campo RDN è nome cognome, i vari attributi con adsi edit risultano coerenti tra vecchi e nuovi. La query inviata manualmente funziona regolarmente (se scelgo il cognome come parte finale di nome) mi correggo funziona solo con i nuovi utenti Si, nella norma l'RDN è nome cognome e SN è solo il cognome, ma secondo me nel tuo caso per qualche tuo utente non è così. Non è che con ADSI avevi fatto qualche modifica allo schema che ora si sta propagando su tutti i nuovi utenti che aggiungi?
Sicuramente no ed in effetti gli user appaiono identici come struttura; certo qualcosa non torna visto che la query non restituisce i vecchi user che finiscono con "cognome"
- Modificato Gonario mercoledì 7 gennaio 2015 13:38
-
Questo può dipendere dal fatto che l'SN dei vecchi user è vuoto mentre l'RDN è correttamente compilato. Per caso erano state eseguite importazioni?
L'RDN dei nuovi user è composto solo dal nome o contiene comunque anche il cognome?
Potresti inserire struttura e dati (sostituiti a scopo di esempio) di un nuovo user e di un vecchio user?
Ad esempio:
Utente Test:
SN=Test
CN=.....
- Modificato Fabrizio-GMVP, Moderator mercoledì 7 gennaio 2015 13:59
-
-
Questo può dipendere dal fatto che l'SN dei vecchi user è vuoto mentre l'RDN è correttamente compilato. Per caso erano state eseguite importazioni?
L'RDN dei nuovi user è composto solo dal nome o contiene comunque anche il cognome?
Potresti inserire struttura e dati (sostituiti a scopo di esempio) di un nuovo user e di un vecchio user?
Ad esempio:
Utente Test:
SN=Test
CN=.....
Quali campi ti interessano?
(Devo andare, possiamo continuare domani?)
- Modificato Gonario mercoledì 7 gennaio 2015 14:21
-
Molto strano, quindi quella query sull'attributo SN non mostra alcun account anche se l'attributo è effettivamente compilato? Hai più di un controller di dominio oppure è unico?
- Modificato Fabrizio-GMVP, Moderator mercoledì 7 gennaio 2015 15:11
-
-
-
-
2 ore e mezza fa hai scritto che funziona regolarmente.
cosa mi sono perso ?
Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org -
-
Ricapitolando:
- L'attributo RDN è correttamente compilato per tutti gli oggetti con "nome cognome". L'attributo SN è compilato invece con solo "cognome".
- Se esegui una query LDAP con SN o con RDN specificando il cognome funziona tutto correttamente per i nuovi utenti. Per i vecchi utenti funziona con l'RDN ma non con l'SN.
- La ricerca tramite la finestra continua a non funzionare per i nuovi utenti specificando il cognome, ma con il nome si.
E' corretto? Nel nome o nel cognome sono presenti ad esempio caratteri speciali? Non ci hai inoltre detto se in passato erano state eseguite impostazioni degli oggetti in Active Directory.
- Modificato Fabrizio-GMVP, Moderator giovedì 8 gennaio 2015 12:22
-
Ricapitolando:
- L'attributo RDN è correttamente compilato per tutti gli oggetti con "nome cognome". L'attributo SN è compilato invece con solo "cognome".
- Se esegui una query LDAP con SN o con RDN specificando il cognome funziona tutto correttamente per i nuovi utenti. Per i vecchi utenti funziona con l'RDN ma non con l'SN.
- La ricerca tramite la finestra continua a non funzionare per i nuovi utenti specificando il cognome, ma con il nome si.
E' corretto? Nel nome o nel cognome sono presenti ad esempio caratteri speciali? Non ci hai inoltre detto se in passato erano state eseguite impostazioni degli oggetti in Active Directory.
A livello di query sembra funzionare tutto; non abbiamo usato caratteri speciali e no non sono state eseguite impostazioni degli oggetti in Active Directory
- Modificato Gonario giovedì 8 gennaio 2015 12:51
-
Mi correggo facendo una query con adsi edit (e ovviamente anche con utenti e computer) del tipo "nome visualizzato" "finisce con" restituisce solo i nuovi utenti, facendola con ldp viene restituito tutto
- Modificato Gonario giovedì 8 gennaio 2015 13:55
-
Intanto ti lascio questo link utile a capire il funzionamento delle ricerche in Active Directory:
http://technet.microsoft.com/en-us/library/cc755809(v=ws.10).aspx
Comunque nella discussione si parlava di utenti "vecchi" e "nuovi", vecchi e nuovi rispetto a cosa? Il problema si è verificato in seguito a qualche operazione particolare?
Sicuro che nella schermata di ricerca per le autorizzazioni, l'ambito di ricerca è corretto? Il dominio è unico?- Modificato Fabrizio-GMVP, Moderator giovedì 8 gennaio 2015 14:25
-
-
Ciao Gonario,
Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se il tuo quesito è stato risolto.
Se così fosse ti saremmo grati di condividere il feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.
Grazie in anticipo.• Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.
-
E' stato aggiunto un gruppo di utenti, i "nuovi" nessun altro intervento di rilievo. Si abbiamo un solo dominio
Non so, in teoria la query eseguita sul database o funziona per tutti gli utenti (se sono tutti strutturati correttamente nello stesso modo) o per nessuno. Per farti un esempio è come quando esegui una query di SELECT su un comune database di SQL Server o di MySQL....
A questo punto verifica anche l'integrità del database di Active Directory con ntdsutil, non so se può incidere in qualche modo anche se avresti dovuto comunque riscontrare qualche altro problema aggiuntivo (con tanto di voci nel registro eventi). Sicuro quindi di non avere errori di alcun tipo nei registri eventi?
- Modificato Fabrizio-GMVP, Moderator martedì 13 gennaio 2015 12:04
-
In effetti ho anche un altro problema su un solo file server coi permessi di alcune cartelle che si "bloccano": diventa impossibile modificarli (per esempio aggiungere nuovi utenti) ma queste sono le uniche due stranezze che ho riscontrato.
Per quanto riguarda la ricerca sono certo che gli utenti sono strutturati nello stesso modo ma i risultati sono diversi: la ricerca per cognome restituisce solo "vecchi" utenti, la query su ""nome visualizzato" "finisce con" cognome " solo i "nuovi".
Un'altra cosa che ho notato se modifico un utente vecchio si comporta come nuovo
- Modificato Gonario mercoledì 14 gennaio 2015 12:06
-
Ho trovato una soluzione! Se inverto nome visualizzato da "Nome Cognome" a "Cognome Nome" sembra funzionare tutto (non mi ero accorto che nei vecchi era impostato cosi)
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator lunedì 19 gennaio 2015 08:16
-
Si, ora che hai notato questa cosa ti posso confermare che il comportamento è normale. Infatti nella finestra che dicevi non può essere strutturata una query LDAP complessa, ma solo ricerche per "inizia con" e "uguale a". Di conseguenza l'ordine di nome e cognome nell'RDN (essendo un attributo unico, quindi una stringa unica) ha la sua importanza ai fini della ricerca.
La "stranezza" è che dicevi che la struttura di tutti gli oggetti era esattamente la stessa ma ottenevi risultati differenti, comunque l'importante è che tu abbia risolto.
- Modificato Fabrizio-GMVP, Moderator lunedì 19 gennaio 2015 09:26
-