Active Directory 用户命名约定

在本文中，我将介绍 Active Directory 中一些最常见的用户名命名约定。每个用户帐户都需要是唯一的，因此命名约定将使您作为管理员的工作更加轻松。

没有一种最佳命名约定，这取决于您组织的规模和要求。

Active Directory 用户帐户命名约定示例

对于这些示例，我将使用 Joe Smith 并向您展示创建命名约定的各种方法。

1.完整的名字加姓氏：这是迄今为止我看到的组织使用的最常用的命名约定。您获取用户的完整名字和完整姓氏，并使用句点或连字符将它们组合起来。

示例：乔·史密斯

此方法的优点是创建易于记住的登录名，并且适用于小型和大型组织。此方法的一个缺点是它可能会创建超过 8 个字符的长名称。如果有重复，您可以添加用户的中间名首字母。

2.名字首字母和完整姓氏：您采用用户的名字首字母缩写并将其与完整姓氏组合起来。这对于大型和小型组织都适用，并且可以使登录名更短。在大型组织中，您会有一些重复项。此方法还可以创建一些奇怪的登录名。

示例：jsmith

我见过的最有趣的组合是用户 Todd Estes，登录名是 testes。没过多久，用户就打电话要求改名。您必须灵活并让您的最终用户满意。

3. 名字的前三个字符和姓氏的前三个字符：您可以将名字的前三个字符和姓氏的前三个字符组合起来。

示例：乔斯米

此方法的优点是创建简短且易于记住的登录名。它还会将登录名的长度限制在 8 个字符以内。我没有看到这种方法有任何主要缺点，除了它可能会创建一些重复的名称。

4.名字加 EmployeeID：这种组合在大型组织中很流行。它将防止重复，因为每个员工都有一个唯一的 ID。它不会是最用户友好的，但它解决了大型组织处理的许多问题。将 AD 帐户与 HR 系统匹配有时会遇到挑战，这种命名约定可以帮助解决该问题。

示例：joe43671

5.三个随机字母和三个数字：这个并不常用，但我可以看到使用它的一些优点。它在非常大的环境中可以很好地工作。如果用户的姓氏发生变化，您还可以避免重复名称和重命名帐户。

唯一的缺点是电子邮件地址；我认为用户不会想要一个随机字符的电子邮件地址，但您始终可以给他们一个不同的电子邮件地址。这也可能有助于防止垃圾邮件和安全。如果垃圾邮件发送者获得用户名列表，他们将无法猜测他们的电子邮件地址。

示例：aed234

为了让用户更容易记住，您可以使用他们名字的前三个字符和三个随机数字

示例：对于 Joe Smith，登录名是 joe234

更改用户名之前要考虑的事项

在更改所有用户名之前，您需要做一些功课。您需要确保所有使用 Active Directory 进行身份验证的系统都支持新的命名约定。以下是一些需要考虑的事项：

• 具有 8 个字符限制的旧版应用程序或计算机系统
• 安全
• 与其他系统单点登录

某些旧版应用程序仅允许用户名使用 8 个字符。如果您有这样的程序，那么您可能也希望将您的 Active Directory 帐户限制为 8 个字符。大多数程序允许您将用户名映射到可能不同的 Windows 名称。

问题是这会创建一个用户需要记住的不同登录名。我们希望让用户的操作尽可能简单。一些常用的命名约定会创建容易猜测的登录名，这存在安全问题。

这使得垃圾邮件发送者和黑客很容易猜测登录名和电子邮件地址。最后要考虑的是您使用单点登录的应用程序，您选择的命名方案是否与 SSO 兼容。

例外政策

• 重复的名字
• 姓氏变更
• 奇怪或可怕的登录名

总会出现问题，因此您需要对用户保持灵活性。对于大型环境，您可能会使用其中一些方法遇到重复帐户。您需要获得用户的完整姓名，包括中间名；如果遇到重复的帐户，您可以使用中间名。

有几次，即使使用了中间名首字母，我仍然遇到重复的帐户。发生这种情况时，我们只需在帐户末尾添加一个数字即可。对于任何使用完整姓氏的方法，您可能会遇到已结婚且需要更改登录名的用户。

在这些类型的情况下，需要额外的工作，其中包括重命名 Active Directory 帐户和主目录。电子邮件地址还需要重命名或添加新的别名。您还可能会遇到用户要求更改的一些非常糟糕的登录名，这种情况很少见，但确实会发生。

对命名约定的思考很容易被忽视，但正如您所看到的，有很多事情需要考虑。您使用不同的命名约定吗？如果是这样，请在下面的评论中分享您的方法。

主题：Active Directory 教程

你可能还喜欢…

• 在 Active Directory 中创建批量用户（分步指南）
• 如何创建新的 Active Directory 用户帐户