Zurück

Email Adresse als UPN festlegen - UPN Suffixe für interne Anmeldung erlauben

17.12.2020 | Autor: Mark Heitbrink

Viele Domänen wurden mit nicht rootbaren Endungen erstellt, z.B.: .local, .ads, .intra. Wer sich nun intern wie extern mit seiner EMail Adresse anmelden möchte, der muss die EmailDomäne als erlaubten UPN eintragen und hinterher in den Useraccounts die Emailadresse als UPN eintragen.

Der erste Step ist der Eintrag des zugelassenen UPNs:

Liste der zugelassenen Email Domänen

Sobald die UPN Suffixe eingetragen sind müssen nur die vorhandenen Benuztzerkonten umgebaut werden. Das folgende Script mag euch als Vorlage dienen. Wer mehr als eine Maildomäne hat, kann das natürlich anpassen. Wenn der User keine EmailAdresse im Benutzerobjekt eingetragen hat, dann ändert sich nichts am Objekt.

# All Users with OldUPN
# Searchbase anpassen
$AllinOU= Get-ADUser -Filter * -SearchBase "OU=Benutzer,OU=Das Dorf,DC=gallier,DC=ads"

# If Email = @gruppenrichtlinien.de then NewUPN = EMail, else Nothing.

foreach ($user in $AllinOU) {
    $userProperties = $user | Get-ADUser -Properties * 
    if ($userProperties.EmailAddress -match 'gruppenrichtlinien.de') {
        Write-Host Changing Users $user.Name UPN from $user.UserPrincipalName to $userProperties.EmailAddress
        $user | Set-ADUser -UserPrincipalName $userProperties.EmailAddress
        }
    }

Ähnliche Artikel

17.12.2020 AD Domain Rename - Es gibt sie noch: Single Label Domains
06.11.2020 SYSVOL aufräumen - Verwaiste GPT Objekte finden
11.10.2020 Unbrauchbar und kaputt: Roaming User Profiles - Serverbasierte Profile
10.10.2020 Powershell für Benutzer verbieten - BSI SYS.2.2.3.A22
10.12.2019 Arbeitsordner - Work Folders - Ordnerumleitung