Active Directory用户名：规范名称为何有所不同？我可以做些什么使它们统一吗？

我是Active Active Directory网络的自学管理员，该网络用于在约30台PC上进行Windows登录。我从没有接受过任何直接Microsoft培训的其他人那里继承了该系统，因此，我在两件事上一无所知。

网络本身只有一台Windows Server 2008 R2计算机，可以充当域控制器，DNS，文件共享等。登录可以正常工作，但是我在禁用旧帐户的同时浏览用户列表，并且发现一些我不太了解的内容。

以下是几个示例用户帐户：

1. 登录名：john
   名字：John
   姓氏：Smith
   显示名称：John Smith
   Canonical对象的名称：domain.com/Users/john

2. 登录名：bob
   名：Bob
   姓：法语
   显示名：Bob法语
   规范对象名称：domain.com/Users/Bob法语

当前的域控制器已从另一个用于运行Windows Server 2003的域控制器换入。第一个示例帐户是在Server 2003框为DC时创建的，第二个示例帐户是在较新的Server 2008 R2框为DC时创建的。为什么“规范名称”不同，并且有什么不同？

我在活动目录浏览器中的用户列表中有一半的帐户为“姓氏”，一半的帐户为“名姓”，这使我大为恼火。

我可以做些什么使它们全部相同而又不会中断工作帐户吗？

只要每个属性的值不违反模式定义。

在Windows Server 2003和Windows Server 2008 R2之间，Active Directory用户和计算机中“新用户”表单的行为（以及许多其他对话）已发生了显着变化-这可能就是为什么它们不一致的原因

您可以使用PowerShell移动非系统帐户，然后遍历用户并将其重命名为他们的显示名称：

# Create new OU named RegularUsers
New-ADOrganizationalUnit -Name RegularUsers -Path "dc=domain,dc=com"

# Retrieve all users that are not critical system objects
$users = Get-ADUser -SearchBase "CN=Users,DC=domain,DC=com" -SearchScope OneLevel -Filter {-not(isCriticalSystemObject -like '*')}

# Go through each and move to the new OU
foreach($user in $users){
    Move-ADObject $user -TargetPath "OU=RegularUsers,DC=domain,DC=com"
}

# Retrieve all users in the new OU
$movedUsers = Get-ADUser -SearchBase "CN=Users,DC=domain,DC=com" -SearchScope OneLevel -Filter '*'

foreach($user in $movedUsers){
    # Test if Display Name and object Name is the same, if not - rename
    if($user.DisplayName -ne $user.Name)
    { 
        Rename-ADObject $user -NewName "$($user.DisplayName)" 
    }
}

对于第一步，您也可以只突出显示ADUC中的所有用户帐户，然后将它们拖放到另一个位置。

对象的CN / DN并不是全部相关，因为它仅由AD内部和LDAP查询使用。最终用户（和管理员）很少看到它。实际上，它在您移动对象时会自行更改，因为它包括对象的完整LDAP路径。

如果您想对其进行标准化，则可以做到没有任何副作用。用户真正关心的唯一是他们的登录名，只要您不更改它，他们就将照常继续登录。

要对其进行更改，可以使用ADUC控制台，也可以使用PowerShell命令Rename-ADObject。

该dsmove命令应该能够为你改变的规范名称。我已经在测试环境中完成了此操作，但从未在现场环境中完成过此操作，因此，我建议您谨慎行事。

另外，半关联的，我建议实施另一个域控制器，以免在您唯一的DC出现故障时造成麻烦。