Active Directoryでユーザーログオン名を変更する場合、何に注意する必要がありますか？

いくつかの点を考慮する必要があります。

1）ユーザーは新しい名前でログインする必要があり、通知を受ける必要があります。

2）Exchangeを使用している場合、メールアドレスも変更されます（私は信じています）。

3）Exchangeを使用せずに別の電子メールシステムを使用している場合、認証が不一致になり、正しくマッピングされない可能性があります。これは環境に大きく依存します。

4）繰り返しになりますが、環境固有ですが、ADに対して認証を行うサードパーティのアプリにも注意する必要があります。一部は正常に動作します。他の人はしません。

最善の方法は、単一のアカウントでテストして、何が壊れるかを確認することです。私にとっては、何も壊さないのであれば、面倒なことにはなりません。

編集：また、使用中の移動プロファイルの場合、リダイレクトが壊れる可能性があります。

ユーザーのホームシェア（またはプロファイル内の他の何か）がユーザー名変数を使用している場合（H：が\ server\homeshare\$ usernameにマップされているなど）、ディレクトリも一致するように名前を変更する必要があります。

上記に同意します。

ログオン名を変更しても、舞台裏のID、つまりアカウントSID（セキュリティID）は変更されません。したがって、グループメンバーシップ、NTFSアクセス許可などは正常に機能します。

これにより、システム間の一貫性など、非技術的なことが残ります。

たとえば、Microsoft Exchangeはユーザーの「共通名」（CN）を参照します-これは、上記で話している「名前」です。ただし、「エイリアス」も保持されます。これは、デフォルトの電子メールアドレスの@の前のビットです。最後に、Exchangeには「表示名」フィールドもあります。これはすべてADで行われています。

したがって、メールボックスユーザーの名前を変更すると、デフォルトのSMTPアドレスも事実上変更されます。古い名前との下位互換性を維持するために、SMTPアドレスを追加できます。ただし、新しいアカウントで古い名前を再利用する必要がある場合はどうでしょうか。繰り返しますが、これは命名基準に帰着します。

最後に、上記のように、ホームディレクトリは[通常]ユーザーの名前（共通名）を使用するため、共有解除、名前変更、再共有が必要になる場合があります。上記のように、権限は問題ありません。

最後に、たとえばADとLinuxの間で、アカウント名の一致が必要なシングルサインオン（SSO）を使用していますか？

ユーザーのログオン名を変更しても影響はありません。アクセス許可やユーザーのメンバーシップは変更されません（ユーザーのSIDは変更されないため）。

ただし、一部のアプリケーションはユーザーの以前の名前に依存している可能性があるため、バルクユーザーに変更を加える前にチェックする必要があります。