অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারীর নাম: ক্যানোনিকাল নাম কেন পৃথক হয়? আমি তাদের অভিন্ন করার জন্য কিছু করতে পারি?

আমি work 30 পিসিতে উইন্ডোজ লগইনের জন্য ব্যবহৃত একটি ওয়ার্ক অ্যাক্টিভ ডিরেক্টরি নেটওয়ার্কের একটি স্ব-শিক্ষিত প্রশাসক। আমি সিস্টেমটি অন্য কারও কাছ থেকে উত্তরাধিকার সূত্রে পেয়েছি যার মাইক্রোসফ্টের সরাসরি প্রশিক্ষণ নেই এবং ফলস্বরূপ আমি কয়েকটি বিষয় নিয়ে অন্ধকারে আছি।

নেটওয়ার্কটিতে নিজেই একটি একক উইন্ডোজ সার্ভার ২০০৮ আর 2 মেশিন রয়েছে যা ডোমেন নিয়ন্ত্রক, ডিএনএস, ফাইল শেয়ার ইত্যাদি হিসাবে কাজ করে লগইনগুলি ঠিকঠাক কাজ করে, তবে আমি পুরানো অ্যাকাউন্টগুলি অক্ষম করার সময় ব্যবহারকারীদের তালিকার চারপাশে ঘুরে দেখছিলাম এবং আমি এমন কিছু লক্ষ্য করেছি যা আমি বেশ বুঝতে পারি না ।

এখানে কয়েকটি দম্পতি ব্যবহারকারীর অ্যাকাউন্ট রয়েছে:

1. লগন নাম: জন
   প্রথম নাম: জন
   শেষ নাম: স্মিথ
   প্রদর্শন নাম: জন স্মিথ
   ক্যানোনিকাল নাম অবজেক্ট: ডোমেন / ব্যবহারকারী / জোহান

2. লগঅন নাম: বব
   প্রথম নাম: বব
   পদবি: ফরাসি
   প্রদর্শন নাম: বব ফরাসি
   অবজেক্ট ক্যানোনিকাল নাম: domain.com/Users/Bob ফরাসি

বর্তমান ডোমেন কন্ট্রোলারটি অন্য একটি থেকে অদলবদল করা হয়েছিল যা উইন্ডোজ সার্ভার 2003 চালানোর জন্য ব্যবহৃত হত। প্রথম স্যাম্পল অ্যাকাউন্টটি তৈরি করা হয়েছিল যখন সার্ভার 2003 বাক্সটি ডিসি ছিল, দ্বিতীয়টি তৈরি করা হয়েছিল যখন নতুন সার্ভার ২০০৮ আর 2 বক্সটি ডিসি ছিল। ক্যানোনিকাল নামটি কেন আলাদা এবং এটি কী কোনও পার্থক্য করে?

সক্রিয় ডিরেক্টরি ব্রাউজারে আমার ব্যবহারকারীদের তালিকায় 'প্রথম নাম' হিসাবে অর্ধেক এবং 'ফার্স্ট নেম লাস্টনেম' হিসাবে অর্ধেক অ্যাকাউন্ট রয়েছে বলে আমি বেশিরভাগই বিরক্ত হয়েছি।

কাজের অ্যাকাউন্টগুলি না ভেঙে আমি কি তাদের সকলকে একরকম করার জন্য কিছু করতে পারি?

অ্যাক্টিভ ডিরেক্টরি স্বয়ংক্রিয়ভাবে উদ্বেগ দেয় না যে কীভাবে ব্যবহারকারীর অ্যাকাউন্ট অবজেক্টের আরডিএন (ক্যানোনিকাল নামের শেষ অংশ) অন্য নামের সাথে প্রদর্শন নাম বা লগনের নামের সাথে সম্পর্কিত - যতক্ষণ না প্রতিটি স্বতন্ত্র বৈশিষ্ট্যের মান লঙ্ঘন করে না স্কিমা সংজ্ঞা

অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারী এবং কম্পিউটারে "নতুন ব্যবহারকারী" ফর্মের আচরণ (পাশাপাশি বেশ কয়েকটি অন্যান্য কথোপকথন) উইন্ডোজ সার্ভার 2003 এবং উইন্ডোজ সার্ভার ২০০৮ আর 2 এর মধ্যে উল্লেখযোগ্যভাবে পরিবর্তিত হয়েছে - এবং সম্ভবত এ কারণেই তারা সামঞ্জস্যপূর্ণ নয়

আপনি নন-সিস্টেম অ্যাকাউন্টগুলিকে সরানোর জন্য পাওয়ারশেল ব্যবহার করতে পারেন এবং তারপরে ব্যবহারকারীদের কাছে যেতে পারেন এবং তাদের প্রদর্শনের নাম যাই হোক না কেন এটির নামকরণ করুন:

# Create new OU named RegularUsers
New-ADOrganizationalUnit -Name RegularUsers -Path "dc=domain,dc=com"

# Retrieve all users that are not critical system objects
$users = Get-ADUser -SearchBase "CN=Users,DC=domain,DC=com" -SearchScope OneLevel -Filter {-not(isCriticalSystemObject -like '*')}

# Go through each and move to the new OU
foreach($user in $users){
    Move-ADObject $user -TargetPath "OU=RegularUsers,DC=domain,DC=com"
}

# Retrieve all users in the new OU
$movedUsers = Get-ADUser -SearchBase "CN=Users,DC=domain,DC=com" -SearchScope OneLevel -Filter '*'

foreach($user in $movedUsers){
    # Test if Display Name and object Name is the same, if not - rename
    if($user.DisplayName -ne $user.Name)
    { 
        Rename-ADObject $user -NewName "$($user.DisplayName)" 
    }
}

প্রথম পদক্ষেপের জন্য, আপনি কেবল ADUC- এ থাকা সমস্ত ব্যবহারকারীর অ্যাকাউন্টগুলিকে হাইলাইট করতে এবং এটিকে অন্য কোনও স্থানে টেনে আনুন n

কোনও বস্তুর সিএন / ডিএন সমস্ত প্রাসঙ্গিক নয়, কারণ এটি কেবল AD দ্বারা এবং LDAP অনুসন্ধানগুলিতে অভ্যন্তরীণভাবে ব্যবহৃত হয়; শেষ ব্যবহারকারী (এবং প্রশাসক) খুব কমই এটি দেখতে পান to আপনি যখন বস্তুগুলির চারপাশে স্থানান্তরিত করেন এটি আসলে এটি নিজেই পরিবর্তিত হয় কারণ এটিতে বস্তুর সম্পূর্ণ এলডিএপি পথ অন্তর্ভুক্ত রয়েছে।

আপনি যদি এটি মানক করতে চান তবে কোনও পার্শ্ব প্রতিক্রিয়া ছাড়াই এটি করা যেতে পারে; শুধু ব্যবহারকারীদের আসলে সঙ্গে সংশ্লিষ্ট তাদের লগঅন নাম, এবং যতদিন না পর্যন্ত আপনি পরিবর্তন করবেন না যেমন যে , তারা যথারীতি লগ অন অব্যাহত থাকবে।

এটিকে পরিবর্তন করতে, আপনি হয় ADUC কনসোল ব্যবহার করতে পারেন, বা পাওয়ারশেল কমান্ডটির নাম পরিবর্তন করতে পারেন - ADObject ।

Dsmove কমান্ড তোমার জন্য ক্যানোনিকাল নাম পরিবর্তন করতে সক্ষম হওয়া উচিত। আমি এটি পরীক্ষার পরিবেশে করেছি তবে লাইভ পরিবেশে কখনও হয়নি তাই আমি সাবধানতার সাথে এগিয়ে যাওয়ার পরামর্শ দেব।

এছাড়াও, আধা-সম্পর্কিত, আমি আপনার কেবলমাত্র ডিসি নিচে গেলে মাথাব্যথা এড়াতে অন্য ডোমেন নিয়ামককে প্রয়োগ করার পরামর্শ দেব।