Convenciones de nomenclatura de usuarios de Active Directory

En este artículo, revisaré algunas de las convenciones de nombres más utilizadas para crear cuentas de usuario de Windows Active Directory. Cada cuenta de usuario debe ser única, por lo que tener una convención de nomenclatura facilitará su trabajo como administrador.

No existe una mejor convención de nomenclatura única, depende del tamaño y los requisitos de su organización. Primero, veamos algunas cosas que debe considerar y qué problemas puede encontrar al usar un esquema de nombres en particular.

[fl_builder_insert_layout slug=”in_contect_sw_adminbundle”]

Índice

Cosas para considerar

  • Programas o sistemas informáticos obsoletos con un límite de 8 caracteres
  • Seguridad
  • Entrada única con otros sistemas

Algunos programas heredados solo permiten 8 caracteres para un nombre de usuario. Si tiene tales programas, puede limitar sus cuentas de Active Directory a 8 caracteres. La mayoría de los programas le permiten asignar un nombre de usuario a un nombre de Windows que puede ser diferente.

El problema es que esto crea un nombre de inicio de sesión diferente que sus usuarios deben recordar. Queremos que todo sea lo más fácil posible para los usuarios. Algunas de las convenciones de nomenclatura comúnmente utilizadas facilitan adivinar los nombres de inicio de sesión, y esto es un problema de seguridad.

Esto permite a los spammers y piratas informáticos adivinar fácilmente el nombre de inicio de sesión y la dirección de correo electrónico. Lo último que debe considerar son las aplicaciones que usan una sola entrada, o el esquema de nombres elegido será compatible con SSO.

La política de excepciones

  • Títulos repetitivos
  • Cambio de apellido
  • Nombres de inicio de sesión extraños u horribles

Siempre habrá problemas, por lo que deberá ser flexible con sus usuarios. En entornos grandes, puede encontrar cuentas duplicadas utilizando algunos de estos métodos. Desea tener el nombre de usuario completo, incluido el medio; puede usar un segundo nombre si encuentra cuentas duplicadas.

Hubo algunas ocasiones en las que todavía encontré cuentas duplicadas incluso después de usar la inicial promedio. Cuando esto sucede, simplemente agregamos el número al final de la cuenta. Para cualquier método que use un nombre completo, es probable que encuentre usuarios que se van a casar y necesitarán cambiar su nombre de inicio de sesión.

En tales casos, se requerirá trabajo adicional, que incluye cambiar el nombre de la cuenta de Active Directory y los directorios de inicio. También será necesario cambiar el nombre de la dirección de correo electrónico o agregar un nuevo alias. También puede obtener algunos nombres de inicio de sesión muy malos que se les pide a los usuarios que cambien, esto es raro pero sucede.

Convenio de denominación

1. Completar el nombre más apellido: Esta es, con mucho, la convención de nomenclatura más utilizada que he encontrado en otros. Tomas el nombre de usuario completo y lo combinas con el apellido completo. También se puede agregar un guión o un punto.

Ejemplo: para Joe smith, el nombre de inicio de sesión será joe.smith, si hay duplicados, simplemente agregue la inicial del medio joe.a.smith.

Este método tiene la ventaja de crear nombres fáciles de recordar para iniciar sesión y funciona bien para organizaciones pequeñas y grandes. El único inconveniente de este método es que puede crear nombres largos de más de 8 caracteres.

2. Nombre inicial y nombre completo: Tomas las primeras iniciales del usuario y las combinas con el nombre completo. Esto funciona bien para organizaciones grandes y pequeñas, y acorta el nombre de inicio de sesión. En organizaciones grandes tendrá múltiples duplicados. Este método también puede crear algunos nombres de inicio de sesión extraños.

La combinación más divertida que vi fue con el usuario Todd Estes, el nombre de inicio de sesión era testes. El usuario no llamó mucho y pidió cambiar el nombre. Debe ser flexible y hacer felices a sus usuarios finales

Ejemplo: para Joe Smith, el nombre de inicio de sesión será jmith, si hay duplicados, use la inicial del segundo nombre jasmith.

3. Los tres primeros caracteres del nombre y los tres primeros caracteres del apellido: Combinas los tres primeros caracteres del nombre y los tres primeros caracteres del apellido.

Ejemplo:
El nombre de inicio de sesión de Joe Smith será joesmi si se duplica, simplemente agregue la inicial del segundo nombre joeasmi.

Este método tiene la ventaja de crear nombres cortos y fáciles de recordar para iniciar sesión. También mantendrá el nombre de inicio de sesión de menos de 8 caracteres. No veo ningún inconveniente importante en este método, excepto que puede crear múltiples nombres duplicados.

4. Tres letras al azar y tres números: No se ha usado con frecuencia, pero he visto algunos beneficios al usarlo. Esto funcionará bien en un entorno muy grande. También evita duplicar nombres y renombrar cuentas si el apellido del usuario ha cambiado.

El único inconveniente de esto es la dirección de correo electrónico; No creo que los usuarios quieran tener una dirección de correo electrónico que contenga caracteres aleatorios, pero siempre puedes darles una dirección de correo electrónico diferente. También puede ayudar contra el spam y la seguridad. Si los spammers reciben una lista de nombres de usuario, no podrán adivinar su dirección de correo electrónico.

Ejemplo: aed234

Lo que puede hacer para que sea un poco más fácil de recordar para los usuarios es usar los tres primeros caracteres del nombre y tres números aleatorios.

Ejemplo: para Joe Smith, el nombre de inicio de sesión será joe234

Pensar en la convencionalidad del nombre puede pasarse por alto fácilmente, pero, como puede ver, hay muchas cosas que considerar. ¿Utiliza una condición de nomenclatura diferente? Si es así, comparte tu método en los comentarios a continuación.

También te puede interesar…

  • Creación de usuarios masivos en Active Directory (guía paso a paso)
  • Cómo crear una nueva cuenta de usuario de Active Directory

Artículos de interés

Subir