OU case-Problem, Windows-Benutzer unbekannt

german

#1

Hallo,

ich habe bei einem Kunden das Problem, dass eine OU, in der sich alle Benutzer befinden, “umbenannt” wurde. Genauergesagt wurde einfach nur die Groß- und Kleinschreibung geändert ( also firma in FIRMA ).

Neu angelegte Benutzer heissen nun also im LDAP
uid=test,ou=FIRMA,dc=firma,dc=local

Im OpenLDAP scheint das auch überhaupt kein Problem zu sein, nur wenn man nun an einem Windows Server nach den entsprechenden Benutzern sucht (etwa um Ihnen Remote-Desktop-Rechte zu geben), werden nur die früher angelegten Benutzer gefunden.
Ich vermute zudem, dass nach einem Rejoin des Windows-Rechners, der umgekehrte Fall eintritt - nämlich dass alle alten Benutzer nicht mehr gefunden werden.

Gibt es eine Möglichkeit das sauber und ohne Re-Import von Benutzern aufzulösen?
Kann man etwa Windows beibringen auch die ou=firma,dc=firma,dc=local zu durchsuchen?

TIA,
Roland.


#2

Nachtrag: Ich habe die OU jetzt wieder zurückbenannt (Kleinschreibung).

In der UMC-LDAP-Ansicht wird nun bei ALLEN Benutzern im Pfad wieder die Kleinschreibung angezeigt. (mit univention-ldapsearch und s4search ebenfalls)
Windows “findet” jedoch die Benutzer weiterhin nicht …

Wobei, so ganz wahr ist das auch nicht: Wenn ich nur ein paar Buchstaben bei der Suche eingebe, schlägt mir Windows sehr wohl alle Benutzer vor, die dazu passen könnten - wenn man dann allerdings auf einen klickt, der unter der großgeschriebenen OU angelegt wurde, kommt diese Fehlermeldung:

Das Objekt mtest kann aufgrund folgenden Fehlers nicht verarbeitet werden:
Namensübersetzung: Der Name wurde nicht gefunden, oder es fehlen Rechte zum Anzeigen des Namens.

(letztes kann ausgeschlossen werden - ich bin als Domänenadmin angemeldet)


#3

Wie ist da die Situation, ist das ein AD-Membermode (UCS in AD gejoint) oder umgekehrt? Wo/wie wurde die Umbenennung durchgeführt (“warum” wäre interessant, aber vermutlich nicht relevant für die Lösung)?