none
OUs com nomes iguais - AD RRS feed

  • Pergunta

  • Prezados, 

    Gostaria de saber se há como ter dois nomes iguais na mesma OU? O motivo é porque temos uma aplicação que é vinculada ao AD, e essa aplicação acaba gerando usuários com nomes iguais e criando na OU Users. Porém estes usuários com nomes iguais são de pessoas diferentes e como o AD não permite criar dois usuários com nomes iguais na mesma OU acaba tendo que mover manualmente o usuário(que tinha um nome igual). Há como trocar o campo de verificação de usuários na OU do "nome completo" pelo login? 



    quarta-feira, 10 de agosto de 2016 17:37

Respostas

  • Olá Diego, tudo bem?

    Infelizmente, isto não é possível e lhe explico porque:

    Na verdade o atributo displayName não possui restrição. No Active Directory User and Computers (ADUC), este é o campo nomedo como "Display Name" ou "Nome de exibição". Ele pode até estar ausente ou idêntico para outros usuários. Entretanto, o que deve ser levado em consideração é "Relative Distinguished Name" ou "Nome Distinto Relativo" do usuário. Este também pode ser chamado de "Common Name" e é o valor do atributo "cn" do usuário. Este último é criado baseado no atributo "name".

    O valor do atributo "cn" é requerido e deve ser único na Unidade Organizacional ou Container o qual o objeto reside. Dois usuários podem ter o mesmo valor para "cn" se seus objetos estiverem em difentes OU/containers. Já o AMAccountname (também chamado de "pre-Windows 2000 logon") deve ser único no domínio todo.

    O que você pode tentar encontrar, é uma forma do seu sistema gerar os usuários diferenciando o Nome de exibição do Nome Distinto Relativo. Isso exigiria uma certa filtragem nos atributos do AD na criação desses usuários.

    Espero poder ter esclarecido um pouco da sua dúvida.

    Att,


    Rafael Vicentini Martins

    • Marcado como Resposta Thales F Quintas quarta-feira, 10 de agosto de 2016 18:40
    quarta-feira, 10 de agosto de 2016 18:29

Todas as Respostas

  • Olá Diego, tudo bem?

    Infelizmente, isto não é possível e lhe explico porque:

    Na verdade o atributo displayName não possui restrição. No Active Directory User and Computers (ADUC), este é o campo nomedo como "Display Name" ou "Nome de exibição". Ele pode até estar ausente ou idêntico para outros usuários. Entretanto, o que deve ser levado em consideração é "Relative Distinguished Name" ou "Nome Distinto Relativo" do usuário. Este também pode ser chamado de "Common Name" e é o valor do atributo "cn" do usuário. Este último é criado baseado no atributo "name".

    O valor do atributo "cn" é requerido e deve ser único na Unidade Organizacional ou Container o qual o objeto reside. Dois usuários podem ter o mesmo valor para "cn" se seus objetos estiverem em difentes OU/containers. Já o AMAccountname (também chamado de "pre-Windows 2000 logon") deve ser único no domínio todo.

    O que você pode tentar encontrar, é uma forma do seu sistema gerar os usuários diferenciando o Nome de exibição do Nome Distinto Relativo. Isso exigiria uma certa filtragem nos atributos do AD na criação desses usuários.

    Espero poder ter esclarecido um pouco da sua dúvida.

    Att,


    Rafael Vicentini Martins

    • Marcado como Resposta Thales F Quintas quarta-feira, 10 de agosto de 2016 18:40
    quarta-feira, 10 de agosto de 2016 18:29
  • Obrigado Rafael!
    quarta-feira, 10 de agosto de 2016 20:08