Lamentablemente, renombrar una cuenta de usuario en Directorio Activo y sincronizarla con SharePoint Server es un bug conocido del produzco, algo que OOB no nos funcionará, aún después de ejecutar una importación de perfiles de DA y los Timer Jobs de Sincronización de Perfiles con la BBDD de Contenido OnLine.
Pongamos el ejemplo de renombrar la cuenta GUILLESQL\marianico.elcorto como GUILLESQL\mariano.ymedio. Después de realizar una importación completa de perfiles de usuarios desde Directorio Activo, y de esperar (o forzar) la ejecución del Timer Job de Sincronización de Perfiles, nos encontraremos que en los Sitios en los que anteriormente tenía acceso el usuario, se ha actualizado toda la información de su perfil, excepto la propia cuenta de usuario, tal y como podemos ver en la siguiente pantalla capturada.
De hecho, si consultamos la tabla UserInfo de la Base de Datos de Contenido, podremos ver que nos sigue mostrando la cuenta antigua, aun cuando está correctamente renombrada en Directorio Activo, y el Perfil de Usuario en los Servicios Compartidos muestra correctamente la información actualizada de dicha cuenta de usuario.
Hay que tener en cuenta, que este problema sólo aplica al renombrado de la cuenta. En el caso de cambiar cualquier otra propiedad (ej: Nombre, Apellidos, Departamento, etc), ejecutar una importación de perfiles de DA y los Timer Jobs de Sincronización de Perfiles será suficiente para que dicha información quede correctamente actualizada, excepto que la Base de Datos de Contenido esté configurada como OffLine, como ya vimos hace un tiempo (Sincronización perfiles entre MOSS y WSS3).
Dicho todo esto ¿Qué podemos hacer? ¿Cómo renombrar una cuenta de usuario en SharePoint? Pues simplemente, deberemos revisar la siguiente KB de Microsoft:
When user account information is changed in Active Directory Domain Services (AD DS), the User name and Account name information is not synchronized correctly after you import a profile in SharePoint Server 2007
Como podemos ver, dicha KB nos invita a utilizar el comando STSADM migrateuser como Workaround para solucionar este problema, un comando que ya vimos hace un tiempo, en dicha ocasión como una herramienta para la migración de cuentas de usuario en dominios de Directorio Activo.
En nuestro caso de ejemplo, suponiendo que hemos renombrado la cuenta de usuario GUILLESQL\marianico.elcorto como GUILLESQL\mariano.ymedio, deberemos ejecutar un comando como el siguiente: stsadm.exe -o migrateuser -oldlogin GUILLESQL\marianico.elcorto -newlogin GUILLESQL\mariano.ymedio -ignoresidhistory
Ojito, que el comando anterior, en función del número de Bases de Datos de Contenido, puede llegar a tardar bastantes minutos.
Y listo. A otra cosa, mariposa. Ahora la cuenta de usuario ha quedado completamente renombrada en SharePoint, tras la ejecución del comando STSADM migrateuser.
Algo que también podremos observar consultando la tabla UserInfo de la correspondiente Base de Datos de Contenido.
Puede parecernos una tarea poco habitual. Sin embargo, en algunos países como UK, una mujer al casarse adquiere el apellido del marido, del mismo modo que ocurre al divorciarse. Por lo tanto, si el nombre de la cuenta de usuario se forma a partir del nombre y apellidos del usuario, podremos encontrarnos con este problema más de lo que nos gustaría. Este problema también lo podríamos tener debido a una errata durante el proceso de alta de un usuario, de tal modo, que un tiempo después soliciten el renombrado de la cuenta en Directorio Activo.
Poco más por hoy. Como siempre, confío que la lectura resulte de interés.
