blog.andreas-schreiner.de

Wissen ist Macht. Nichts wissen macht nichts.

UPN Suffix für Benutzer ändern

von · Veröffentlicht · Aktualisiert

Normalerweise ändert sich der UPN Suffix von Benutzern einer Domäne ja nicht, aber z.B. in folgenden Fällen kann eine Anpassung notwendig sein:

  • Der Forest und oder die Domäne enthält eine nicht öffentliche TLD –  z.B. .local – und die User Accounts sollen zu Microsoft Online synchronisiert werden.
  • Der Forest und oder die Domäne enthält Benutzer einer Unternehmensgruppe und die Anmeldung per UPN soll nach Unternehmensnamen erfolgen (z.B. Benutzer aus Firma A soll sich mit @FirmaA.de anmelden und Benutzer aus Firma B soll sich mit @FirmaB.de anmelden).

Zuerst müssen für die Verwendung weiterer UPN Suffixe diese im Forest angelegt werden. Entweder per GUI mit der Active Directory Domains and Trusts MMC oder per PowerShell, wie in diesem Artikel beschrieben.

Mit folgendem PowerShell Script lassen sich dann die UPN Suffixes einfach anpassen.

UPN Suffix für einen User ändern:

$newSuffix = "<New-UPN-Suffix>"
$user = Get-ADUser -Filter {UserPrincipalName -equal '<Old-UPN-Username>'}
$userName = $user.UserPrincipalName.Split('@')[0]
$UPN = $userName + "@" + $newSuffix
Write-Host $user.Name $user.UserPrincipalName $UPN
$user | Set-ADUser -UserPrincipalName $UPN

UPN Suffix für alle User einer OU ändern:

$newSuffix = "<New-UPN-Suffix>"
$users = Get-ADUser -Filter {UserPrincipalName -like '*'} -SearchBase "OU=<User-OU>,DC=<Domain>,DC=<Domain>"
foreach ($user in $users) {
$userName = $user.UserPrincipalName.Split('@')[0]
$UPN = $userName + "@" + $newSuffix
Write-Host $user.Name $user.UserPrincipalName $UPN
$user | Set-ADUser -UserPrincipalName $UPN }

Update 15.09.2020

Für M365 wird empfohlen, dass der UPN gleich der Email-Adresse ist. Wo dies noch nicht gegeben ist, lässt sich die UPNs wie in den folgenden Zeilen beschrieben angleichen.

UPN Suffix für einen User ändern:

$userProperties = Get-ADUser -Identity <sAMAccountName> -Properties *
Set-ADUser -Identity <sAMAccountName> -UserPrincipalName $userProperties.EmailAddress

UPN Suffix für alle User einer OU ändern:

$users = Get-ADUser -Filter {UserPrincipalName -like '*'} -SearchBase "OU=<User-OU>,DC=<Domain>,DC=<Domain>"
foreach ($user in $users) {
$userProperties = $user | Get-ADUser -Properties *
Write-Host Changing Users $user.Name UPN from $user.UserPrincipalName to $userProperties.EmailAddress
$user | Set-ADUser -UserPrincipalName $userProperties.EmailAddress }

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.