none
AD 帳號該如何指向 Exchange mail不同帳號方法?? RRS feed

  • 問題

  • 各位先進 ,為了將公司幾個平台做整合 , 老闆提出了個需求 , 不知道可不可行 , 懇請各位先進給點建議方向

    以下為問題概述:

    原AD與exchange整合,登入帳號即為email account , 例如:login ID : simonho , mail account : simonho@domain.com

    由於現在大部分系統(EIP/電子簽核/ERP...等)login ID 皆為員工編號,為將各系統做到Single Sign-on

    故欲將AD login ID改為員工編號 , 並將新員工編號的AD ID 與原exchange mail account 勾在一起

    例如 : login ID改為 : EMP3698 對應到原既有 mail account : simonho@domain.com

    不知以上是否可行?實際遷移又該如何執行哩?針對既有的client要以新帳號登入AD,原有的系統資料(桌面/我的最愛/我的文件夾)又該如何遷移?

    不好意思 , 以上懇請各位先進幫忙提點提點 , 謝謝 !!

    2011年6月1日 上午 08:29

解答

  • Hi,

    "@" 前面的我們統稱為 Alias Name, 在 AD Schema 的欄位叫做 MailNickname,
    所以 Alias name = MailNickname =別名

    至於 Login name 在 AD Schema 欄位叫做 SamAccountname,也就是登入帳號

    在 Exchange 2003 的環境中 SamAccountname 跟 MailNickname 預設是一樣的,但是也可以不一樣 !
    為了方便使用者辨識,一般企業都會設成一樣 ! 在 Exchange 2010 sp1+Rollup 3 的環境中,也是一樣!!

    以你現在的狀況,只要直接把 Login name 改成工號即可,其他都不需要變 !
    最好的驗證方法就是建個測試帳號來改改看就知道囉~~^^

     

    Regards,
    Lingo


    ~以無法為法,以無限為限~不在線上就在羽球館
    • 已提議為解答 AChange 2011年6月2日 上午 01:27
    • 已標示為解答 AChange 2011年6月3日 上午 07:40
    2011年6月1日 下午 04:32
    版主
  • Hi,

     "使用者登入名稱" 與 "使用者登入名稱(Windows 2000前版)" 兩者異動即可, 其餘皆不須變更 !!

     

    原因是 Accont re-name 之後,其 SID 是不變的 !

     

    Regards,
    Lingo

     


    ~以無法為法,以無限為限~不在線上就在羽球館
    • 已提議為解答 AskaSuModerator 2011年6月2日 上午 11:43
    • 已標示為解答 AChange 2011年6月3日 上午 07:40
    2011年6月2日 上午 10:32
    版主

所有回覆

  • 你現在的 Exchange 是哪一個版本?
    因為不同的版本可能會有不同的作法。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    Windows 7 技術支援中心
    2011年6月1日 下午 03:16
    版主
  • Hi,

    "@" 前面的我們統稱為 Alias Name, 在 AD Schema 的欄位叫做 MailNickname,
    所以 Alias name = MailNickname =別名

    至於 Login name 在 AD Schema 欄位叫做 SamAccountname,也就是登入帳號

    在 Exchange 2003 的環境中 SamAccountname 跟 MailNickname 預設是一樣的,但是也可以不一樣 !
    為了方便使用者辨識,一般企業都會設成一樣 ! 在 Exchange 2010 sp1+Rollup 3 的環境中,也是一樣!!

    以你現在的狀況,只要直接把 Login name 改成工號即可,其他都不需要變 !
    最好的驗證方法就是建個測試帳號來改改看就知道囉~~^^

     

    Regards,
    Lingo


    ~以無法為法,以無限為限~不在線上就在羽球館
    • 已提議為解答 AChange 2011年6月2日 上午 01:27
    • 已標示為解答 AChange 2011年6月3日 上午 07:40
    2011年6月1日 下午 04:32
    版主
  • Sir ,

    目前我的環境為Windows 2003 AD + Exchange 2003

    剛才嘗試使用一個測試帳號

    當我欲變更登入名稱 , 是否 "使用者登入名稱" 與 "使用者登入名稱(Windows 2000前版)" 兩者異動即可

    end user 端設定皆不需修改

    僅需要改變login ID 即可 ?

    (看來似乎是這樣^^)

    或是還有些地方仍須調整 ??

    謝謝各位先進的提點

     

    2011年6月2日 上午 08:49
  • Hi,

     "使用者登入名稱" 與 "使用者登入名稱(Windows 2000前版)" 兩者異動即可, 其餘皆不須變更 !!

     

    原因是 Accont re-name 之後,其 SID 是不變的 !

     

    Regards,
    Lingo

     


    ~以無法為法,以無限為限~不在線上就在羽球館
    • 已提議為解答 AskaSuModerator 2011年6月2日 上午 11:43
    • 已標示為解答 AChange 2011年6月3日 上午 07:40
    2011年6月2日 上午 10:32
    版主
  • Hi,

    "@" 前面的我們統稱為 Alias Name, 在 AD Schema 的欄位叫做 MailNickname,
    所以 Alias name = MailNickname =別名

    至於 Login name 在 AD Schema 欄位叫做 SamAccountname,也就是登入帳號

    在 Exchange 2003 的環境中 SamAccountname 跟 MailNickname 預設是一樣的,但是也可以不一樣 !
    為了方便使用者辨識,一般企業都會設成一樣 ! 在 Exchange 2010 sp1+Rollup 3 的環境中,也是一樣!!

    以你現在的狀況,只要直接把 Login name 改成工號即可,其他都不需要變 !
    最好的驗證方法就是建個測試帳號來改改看就知道囉~~^^

     

    Regards,
    Lingo


    ~以無法為法,以無限為限~不在線上就在羽球館


    但針對既有的client rename後 要以新帳號登入AD,原有的系統資料(桌面/我的最愛/我的文件夾/outlook)

    應該要複製到new account 吧??

    因為profile 會不同阿??

    2011年6月2日 下午 01:53
  • Sir ,

    下午試過....

    確實直接用變更後的帳號登入即可...

    且桌面等等設定都沒跑....

    唯一一個問題

    MS-Outlook 用POP3/SMTP 連線時...

    我的username應該用哪一個??

    原來的帳號?還是新的工號??

    怎都登不進去??

    2011年6月2日 下午 02:56
  • Sir ,

    下午試過....

    確實直接用變更後的帳號登入即可...

    且桌面等等設定都沒跑....

    唯一一個問題

    MS-Outlook 用POP3/SMTP 連線時...

    我的username應該用哪一個??

    原來的帳號?還是新的工號??

    怎都登不進去??


    Hi,

    要用這樣:

    Domain\login name\alias name

     

    Regards,
    Lingo


    ~以無法為法,以無限為限~不在線上就在羽球館
    2011年6月2日 下午 02:58
    版主
  • Hi,

    "@" 前面的我們統稱為 Alias Name, 在 AD Schema 的欄位叫做 MailNickname,
    所以 Alias name = MailNickname =別名

    至於 Login name 在 AD Schema 欄位叫做 SamAccountname,也就是登入帳號

    在 Exchange 2003 的環境中 SamAccountname 跟 MailNickname 預設是一樣的,但是也可以不一樣 !
    為了方便使用者辨識,一般企業都會設成一樣 ! 在 Exchange 2010 sp1+Rollup 3 的環境中,也是一樣!!

    以你現在的狀況,只要直接把 Login name 改成工號即可,其他都不需要變 !
    最好的驗證方法就是建個測試帳號來改改看就知道囉~~^^

     

    Regards,
    Lingo


    ~以無法為法,以無限為限~不在線上就在羽球館


    但針對既有的client rename後 要以新帳號登入AD,原有的系統資料(桌面/我的最愛/我的文件夾/outlook)

    應該要複製到new account 吧??

    因為profile 會不同阿??


    Hi,

    SID 一樣,Profile 不會變 !!

     

    Lingo


    ~以無法為法,以無限為限~不在線上就在羽球館
    2011年6月2日 下午 03:01
    版主
  • 天呀....username 真的得改成這麼長.....

    謝謝各位先進~~

    再向各位先進請教

    當我login ID變更為員工編號
    各自行開發的系統欲用AD做驗證

    login ID應該也都是用工號來登入了是吧??

    應該不需要改為Domain\login name\alias name這樣一大串吧???

    2011年6月2日 下午 03:10
  • 天呀....username 真的得改成這麼長.....

    謝謝各位先進~~

    再向各位先進請教

    當我login ID變更為員工編號
    各自行開發的系統欲用AD做驗證

    login ID應該也都是用工號來登入了是吧??

    應該不需要改為Domain\login name\alias name這樣一大串吧???


    Domain\login name\alias name ........... 這個只有用 POP3/SMTP 收發 Mail 才需要這樣 !
    其他不需要 !!

     

    Lingo


    ~以無法為法,以無限為限~不在線上就在羽球館
    2011年6月2日 下午 03:15
    版主