我正在尝试从Active Directory导出DN,但不是让CN等于displayName,而是需要它作为SAMAccountName。有人能帮忙吗?我已尝试使用-replacedn开关进行adfind,并将CN更改为SAMAccountName,但不是值。谢谢!
示例:
dn: CN=young\, neil,DC=example,DC=com
displayName: young\, neil
SAMAccountName: nyoung
希望导出输出为:
dn: CN=nyoung,DC=example,DC=com
答案 0 :(得分:0)
这不是你可以轻易改变的。
当他们在Active Directory中创建用户时,当您键入First Name,然后键入Last Name时,ADUC MMC工具会构建一个DisplayName为First Last,并默认使用它作为CN =组件。
您可以将每个对象重命名为cn = sAMAccountName值,但您还必须强制所有具有访问权限的人创建用户才能开始这样做。
如果您有某种类型的身份管理解决方案来创建用户,而不是使用手动流程,则实现起来很简单。对于大型解决方案,它实际上是AD中CN值的唯一可扩展模型。毕竟sAMAccountName必须是域唯一的,所以这保证了DN的CN部分没有命名冲突。