%2C%20com%20IDs%20de%20login%20diferentes.%20Todos%20eles%20podem%20sincronizar%3F.png)
Perdoe-me antecipadamente: eu costumava ser administrador de rede há muitas luas, mas mudei para gerenciamento e minhas habilidades enfraqueceram com o tempo. Então, posso usar termos errados... primeiro o histórico e depois a pergunta:
Fundo
Minha empresa usa um login AD padrão do Windows para a rede no servidor SERVER01 e usa firstname.middleinital.lastname para os nomes de usuário.
Nossa empresa também possui SERVER02 que usa um firstinital.lastname (F.Last) que também está vinculado aos nossos logins SAP (e parece que só o usamos para fazer login no SAP).
Não tínhamos portal de autoajuda para SERVER01. Tivemos que ligar para o departamento de TI e esperar para sempre (porque as senhas expirariam em ondas), para que eles mudassem para algo como SPRING17, e então, quando fizéssemos login, isso nos forçaria a alterá-las. Costumávamos ir ao PORTAL.SERVER02.COM e fazer login com a senha antiga (mesmo que expirada), e depois clicar em um pequeno ícone de chave e alterar a senha.
Então nossa empresa anunciou que havia um NOVO site de portal que mudaria ambos para nós, e imediatamente implementou o site PORTAL.SERVER02.COM.
O novo site tem um menu suspenso para o domínio para o qual você deseja corrigir sua senha, mas esse menu suspenso mostrava apenas SERVER01.
Mas, fomos informados pela TI, quando você alterasse essa senha, também alteraria a senha SERVER02.
Fiquei imediatamente suspeito disso por causa da nomenclatura dos nomes de usuário. E com certeza, ele não se adapta ao SERVER02 (para ser mais exato, NÃO altera a senha no SAP. Nunca testei o login na própria conta SERVER02 desde a mudança, mas, novamente, não há preciso).
Então AGORA, temos que ligar para TI para redefinir a senha, mas o maior risco de segurança é que VOCÊ NÃO PODE alterar a senha que eles lhe deram! Então você ficará preso a uma senha simples a de força bruta pelos próximos 90 dias.
Finalmente, minha pergunta
Antes de enlouquecer a equipe de TI, preciso saber: você pode vincular dois IDs de usuário de servidor diferentes e fazer com que uma alteração em um afete o outro? E faça com que essa mudança também chegue a um login SAP (não tenho ideia de como eles fazem isso, TBH. Eu fariaADIVINHARLDAP???)?
Desculpe pela longa história. Mas, como um veterano de TI, quanto mais conhecimento, menos perguntas de solução de problemas/sondagem o especialista precisa :)
Responder1
Em teoria, seu pessoal de TI poderia ter cuidado disso vinculando as entradas do usuário nos dois servidores de gerenciamento de usuários com algum atributo que fizesse referência à entrada do usuário externo. Idealmente, isso deve ser feito com base em um ID de funcionário exclusivo ou similar, que nunca muda e nunca é reutilizado. (Escolher nomes de usuário com base em nomes de pessoas é uma má prática porque os nomes das pessoas mudam.)
Então, estando na sua situação, eu faria
- teste a funcionalidade do seu ponto de vista
- pergunte como eles conseguiram manter as senhas sincronizadas
Muitas vezes vi coisas estranhas sendo feitas na natureza. Portanto, as chances são muito altas de que eles tenham estragado as coisas e que suas perguntas revelem isso muito rapidamente.