Benutzer einer Active Directory Domäne melden sich mit Ihrem Benutzernamen an der Domäne an. Doch nach welchen Regeln wird dieser Benutzername erstellt? V.Nachmane? Nachname? VNachname? Oft kommt es zu einem Tohuwabohu. Administratoren halten sich nicht an einheitliche Namensgebung. In diesem Artikel werden Benutzer gesucht, welche nicht der Namenskonvention entsprechen, und danach wird der Anmeldename geändert.

Benutzer suchen

Im Folgenden wird davon ausgegangen, dass die Namenskonvention, welcher zu folgen ist v.nachname lautet. Benutzer finden, welche nicht der Namenskonvention v.nachname entsprechen.

Get-ADUser -Filter {SamAccountName -NotLike "*.*"} | Format-List Name,SamAccountName

Die User sollten durchgesehen werden. Möglicherweise gibt es Ausnahmen bzw. Service-Accounts und diese sollten nicht geändert werden.

Benutzer ändern

Bei allen gefundenen Usern den Anmeldenamen auf v.nachname ändern. (setzt voraus, dass bei GivenName und SurName der Vor- und Nachname eingetragen ist)

Get-ADUser -Filter {SamAccountName -NotLike "*.*"} | Foreach-Object {Set-ADUser $_ -SamAccountName ($_.givenname.substring(0,1) + '.' + $_.surname).tolower()}

Aus fmaier wird dann f.maier:

Das ändert den SamAccountName. Der UPN (anstelle SamAccountName einfach UserPrincipalName einsetzen) sollte ebenfalls geändert werden. Aja nicht vergessen: Die Benutzer sollten informiert werden.

Mehr zum Thema Massenänderung (Bulk) in Bezug auf das Active Directory Schema in meinem Beitrag Active Directory Benutzer Attribute ändern (Bulk).