UPN-Suffix aller AD Benutzer ändern

Ein UPN-Suffix, also quasi das „@SUFFIX.de“ muss geändert werden, wenn beispielsweise die gesamte Domäne unter „.local“ angelegt wurde aber die Benutzer sich später mit Ihrer E-Mail-Adresse an der Domäne anmelden können sollen.

Zu Beachten gibt es, dass der neue UPN-Suffix vorher zur Gesamtstruktur hinzugefügt werden muss. Wie das geht ist HIER beschrieben!

Ändern des UPN via Powershell Script

Am einfachsten geht das Ändern mit einem Powershell Script. Mit dem folgenden Script werden allerdings die UPN ALLER Benutzer geändert.

Bevor das Script ausgefährt wird sollte am Ende dessen das „@Domäne“ in den Suffix geändert werden, der gewünscht ist. Beispielsweise „@FIRMENNAME.de

Get-ADUser –Filter * -Properties SamAccountName | ForEach { Set-ADUser $_ -UserPrincipalName ($_.SamAccountName + "@Domäne" )}

Alternative über das Active Directory Benutzer und Computer

Alternativ oder wenn nur einige Benutzerobjekte den neuen UPN erhalten sollten geht das Ändern dessen auch über das AD Users & Computers.

Dazu schlicht in die Eigenschaften des Benutzerobjets und dort einfach unter dem Reiter „Konto“ im Drop-Down Menü für den „Benutzeranmeldenamen“ den neuen UPN-Suffix wählen und anschließend die Einstellungen Übernehmen!

Abonnieren
Benachrichtige mich bei
guest
2 Comments
Inline Feedbacks
View all comments
sysadm

Nice Lösung!
Sofern alle benutzer in einer OU sind können auch alle Benutzer über die GUI ausgewählt werden und über Rechtsklick > „Eigenschaften“ den UPN-Suffix abgeändert bekommen!

Ulli Busch

Hallo.
Nach der Änderung des UPN-Suffixes tritt bei uns folgendes Problem auf:
Bei den Benutzern, welche vor dem Hinzufügen des UPN-Suffix existierten funktioniert der Zugriff auf die Netzlaufwerke über VPN nicht mehr korrekt. Es wird nach Anmeldedaten gefragt.
Bei allen Benutzern, die danach angelegt wurden tritt das Problem nicht auf.
Wie kann ich die Bestandsbenutzer anpassen, dass da keine Probleme mehr auftreten?MfG
Ulli Busch