Vraag

woensdag 3 november 2021 12:39

Acties:
  • 0 Henk 'm!
  • LordPierre
  • Registratie: Juli 2010
  • Laatst online: 21-08 21:11

LordPierre

Topicstarter
Mijn vraag:

Ik ben vrijwillig IT beheerder bij onze parochie. Een aantal jaren geleden heb ik (toen ik begon) alles van een on-premise SBS server overgezet naar office 365. Dat beviel goed, maar ik heb destijds 1 ding nagelaten waar ik altijd spijt van heb.

Namelijk, de pastoor gebruikte emailadres pastoor@lichtvanchristus.nl. Had ik dit maar omgezet naar voornaam.achternaam@lichtvanchristus.nl en pastoor@lichtvanchristus.nl als alias gebruikt. Helaas, dat heb ik niet gedaan. Nu zijn alle pc's opgenomen in het O365 domein, dus dat emailadres is ook zijn inlog op de diverse computers van de parochie.

Echter, hij gaat met pensioen en een andere pastoor gaat het overnemen. Voor de email is dit simpel: ik voeg eerst voornaam.achternaam@lichtvanchristus.nl als alias toe. Vervolgens maak ik van dit alias het hoofdemail adres, waarna ik pastoor@lichtvanchristus.nl als alias aan de nieuwe pastoor kan koppelen.

Voor het inloggen op de (Windows 10) machines lijkt dit echter niet zo fijn: daarvoor verwacht ik dat Windows niet kan zien dat deze nieuwe login in feite dezelfde gebruiker is.

Mijn vraag is daarom: is het mogelijk om Windows te vertellen dat de nieuwe login een reeds bekende user is. Ofwel, kan ik voorkomen dat ik alle bestanden, emailadressen, favorieten en wat al niet meer op zijn laptop van de ene naar de andere user moet verplaatsen?

Beste antwoord (via LordPierre op 05-11-2021 13:34)

vrijdag 5 november 2021 13:32

  • akimosan
  • Registratie: Augustus 2003
  • Niet online

akimosan

Met de UPN wijzig je de inlognaam van pastoor@domeinnaam.nl en kan hij met die nieuwe inlognaam inloggen op de laptop. Het account blijft hetzelfde dus hij behoudt zijn gegevens op de laptop, in onedrive etc.

Dit komt omdat het account in werkelijkheid een ObjectID heeft in Azure AD en dat objectID is uniek

Dus UPN & Email adres zijn "velden" die aan het account hangen en gewijzigd kunnen worden. Het ObjectID is uniek en kan niet gewijzigd worden

Windows kijkt eigenlijk alleen maar naar de ObjectID om het account te identificeren.

NB: Je moet je niet druk maken over de naam die bij het profiel staat in C:\Users\ dat is niet belangrijk en blijft hetzelfde op de laptop. Pas als je inlogt op een andere AAD joined laptop waarop nog nooit eerder is ingelogd met dat account, zal er een gebruikersprofiel worden aangemaakt waarin de naam van het account dan weer wordt gebruikt.

Alle reacties

woensdag 3 november 2021 13:22

Acties:
  • 0 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Ik heb geen antwoord op de vraag (anders dan 'hacks' zoals https://www.ghacks.net/20...user-profile-folder-name/ proberen), maar: je wilt m.i. sowieso een schone nieuwe Windows-account aanmaken als het een nieuw persoon betreft. Al was het vanwege de AVG. Of bedoel je dat de oude pastoor een account blijft houden, onder een nieuwe naam en met behoud van de (werk-)mails, bestanden, etc?

Omdat het specifiek over Windows gaat, verplaats ik even van CSA naar Windows Clients.

offtopic:
Over privacy gesproken: misschien wil je de domeinnaam even aanpassen zodat je het spammers niet makkelijkt maakt dan nodig.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 3 november 2021 13:33

Acties:
  • 0 Henk 'm!
  • akimosan
  • Registratie: Augustus 2003
  • Niet online

akimosan

Indien het zo is dat je feitelijk wilt dat de nieuwe pastoor het account van de oude pastoor gaat overnemen?

Qua AVG zou dit op zich kunnen mits de persoon wiens data het is, hiervoor toestemming geeft (en ik zou dit schriftelijk laten vastleggen)

Ik zou overigens ook een nieuwe logon aanmaken en de oude laten vervallen.
Inhoud overzetten kost misschien wat tijd maar hoeft niet het grootste struikelblok te zijn, bovendien kun je dan selectief zijn in wat je overzet. En ook hiervoor geldt dat je toestemming moet hebben van de data-eigenaar of dat die persoon zelf de data die hij wenst over te dragen aan zijn opvolger geeft.
Ik snap dat je dat wilt doen voor die persoon als het om niet al te IT vaardige personen gaat :)

Er zijn manieren om een mailbox van 1 gebruiker naar een andere gebruiker over te zetten. Zodra het vorige account is verwijderd komt de mailbox in een "disconnected" state en kun je deze ook toekennen aan een nieuw (aan te maken) gebruikersaccount

Dit allemaal gezegd hebben kun je de inlognaam van "Pastoor" ook wel aanpassen vanuit de Microsoft 365 admin center of Azure Portal.
Het betreft in feite de UPN (User Principal Name)

Dit heeft wel ook gevolgen voor bijvoorbeeld OneDrive:
https://docs.microsoft.com/en-us/onedrive/upn-changes

Maar is de UPN eenmaal successvol gewijzigd, dan kun je met de gewijzigde naam aanmelden op een Azure AD joined computer.

En wat je hiervan moet leren is dat de persoon niet aanmeldt met zijn email adres maar in feite met de UPN.
De schrijfwijze van email adres en UPN is wel hetzelfde maar je moet gaan snappen dat het 2 verschillende dingen zijn in Microsoft 365/ Azure AD net zoals het dat is in On-Premise AD (SBS)

[ Voor 9% gewijzigd door akimosan op 03-11-2021 13:40 ]

vrijdag 5 november 2021 12:02

Acties:
  • 0 Henk 'm!
  • LordPierre
  • Registratie: Juli 2010
  • Laatst online: 21-08 21:11

LordPierre

Topicstarter
Ah ik zie dat verkeerd is overgekomen wat ik bedoel. Het is zeker niet de bedoeling dat de nieuwe pastoor de mailbox van de oude pastoor overneemt. Dat lijkt me om een heel aantal redenen niet verstandig (AVG is er daar zeker eentje van :D).

Hierbij even een 2e poging om uit te leggen waar ik mee worstel:

Huidige situatie:
  • pastoor 1 (degene die met pensioen gaat) heeft account pastoor@lichtvanchristus.nl en geen alias voornaam.achternaam@lichtvanchristus.nl
  • pastoor 1 heeft een laptop die gekoppeld is aan O365 AD. Hij logt nu in met pastoor@lichtvanchristus.nl om dit de gebruikersnaam van zijn account is
  • pastoor 2 heeft een email voornaam.achternaam@lichtvanchristus.nl
Gewenste situatie:
  • pastoor 1 (degene die met pensioen gaat) heeft account voornaam.achternaam@lichtvanchristus.nl en alias pastoor@lichtvanchristus.nl. Noot is dus dat alias en gebruikersaccount zijn omgedraaid
  • pastoor 1 heeft een laptop die gekoppeld is aan O365 AD. Hij logt nu in met voornaam.achternaam@lichtvanchristus.nl om dit de gebruikersnaam van zijn account is. Noot hier de wisselng van gebruikersnaam
  • pastoor 2 heeft een email voornaam.achternaam@lichtvanchristus.nl en ik wijs hem tzt het alias pastoor@lichtvanchristus.nl toe, zodra ik het bij de oude pastoor verwijder
De migratie van huidig naar gewenste situatie is in O365 niet moeilijk:
  1. Ik voeg alias voornaam.achternaam@lichtvanchristus.nl toe aan account pastoor 1
  2. Ik bestempel dit nieuwe alias als hoofdadres bij account pastoor 1
Vanaf dat moment moet de pastoor terecht inloggen met voornaam.achternaam@lichtvanchristus.nl op zijn laptop, terwijl mail gestuurd naar pastoor@lichtvanchristus.nl nog terecht bij pastoor 1 aankomt. Wanneer pastoor 2 het stokje overneemt, kan ik de alias van pastoor@lichtvanchristus.nl verwijderen bij pastoor 1 en toevoegen aan pastoor 2.

So far so good. Het probleem van deze thread is nu: zodra ik voornaam.achternaam als hoofdadres voor pastoor 1 ga gebruiken, moet hij daarmee inloggen. Dat is de bedoeling, maar is er een manier waarop ik Windows vertel dat het om hetzelfde account gaat. Dan hoef ik niet alle bestanden, instellingen etc over te hevelen met het handje.

vrijdag 5 november 2021 12:05

Acties:
  • 0 Henk 'm!
  • LordPierre
  • Registratie: Juli 2010
  • Laatst online: 21-08 21:11

LordPierre

Topicstarter
Dus mijn vraag gaat inderdaad over het wijzigen van de UPN zoals akimosan opmerkt, en hoe ik dat zo rimpelloos mogelijk op de laptop van pastoor 1 kan doorvoeren.

vrijdag 5 november 2021 12:09

Acties:
  • 0 Henk 'm!
  • LordPierre
  • Registratie: Juli 2010
  • Laatst online: 21-08 21:11

LordPierre

Topicstarter
Hmm, ik kom net https://blog.yannickreekm...happend-when-upn-changed/ tegen nu ik weet dat de term UPN is waar ik naar op zoek ben (bedankt daarvoor @akimosan )!

Ik denk dat ik het maar gewoon moet gaan proberen, hopelijk pakt het beter uit dan ik verwacht.

[ Voor 20% gewijzigd door LordPierre op 05-11-2021 12:09 ]

vrijdag 5 november 2021 12:19

Acties:
  • 0 Henk 'm!
  • mhoogendam
  • Registratie: Oktober 2002
  • Laatst online: 15:23

mhoogendam

Waarom kies je er niet voor om van pastoor@lichtvanchristus.nl een shared mailbox te maken, dan kan je makkelijker een nieuwe pastoor toegang geven en deze heeft dan gelijk ook de historie van de oude mail wisselingen.

vrijdag 5 november 2021 12:24

Acties:
  • +1 Henk 'm!
  • LordPierre
  • Registratie: Juli 2010
  • Laatst online: 21-08 21:11

LordPierre

Topicstarter
Omdat mensen nu dat mailadres gebruiken om mails (meestal van persoonlijke aard) naar de oude pastoor te sturen. Het is niet wenselijk dat die zaken automatisch naar de nieuwe pastoor gaan.

vrijdag 5 november 2021 13:32

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • akimosan
  • Registratie: Augustus 2003
  • Niet online

akimosan

Met de UPN wijzig je de inlognaam van pastoor@domeinnaam.nl en kan hij met die nieuwe inlognaam inloggen op de laptop. Het account blijft hetzelfde dus hij behoudt zijn gegevens op de laptop, in onedrive etc.

Dit komt omdat het account in werkelijkheid een ObjectID heeft in Azure AD en dat objectID is uniek

Dus UPN & Email adres zijn "velden" die aan het account hangen en gewijzigd kunnen worden. Het ObjectID is uniek en kan niet gewijzigd worden

Windows kijkt eigenlijk alleen maar naar de ObjectID om het account te identificeren.

NB: Je moet je niet druk maken over de naam die bij het profiel staat in C:\Users\ dat is niet belangrijk en blijft hetzelfde op de laptop. Pas als je inlogt op een andere AAD joined laptop waarop nog nooit eerder is ingelogd met dat account, zal er een gebruikersprofiel worden aangemaakt waarin de naam van het account dan weer wordt gebruikt.

vrijdag 5 november 2021 13:34

Acties:
  • 0 Henk 'm!
  • LordPierre
  • Registratie: Juli 2010
  • Laatst online: 21-08 21:11

LordPierre

Topicstarter
Check @akimosan ! Dat de map hetzelfde blijft is inderdaad geen enkel probleem, ik zal waarschijnlijk de enige zijn die dit ooit zal opvallen :D. Zolang de nieuwe login inderdaad maar op Windows bij fysiek dezelfde gebruikersaccount uitkomt.

Klinkt in ieder geval dat dit veel minder voeten in de aarde heeft dan ik had verwacht, ik ga ermee aan de slag. Bedankt voor het meedenken allemaal!
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq