Вы хотите синхронизировать своих локальных пользователей, например, с Office 365. Перед этим убедитесь, что вы завели пользователя в Active Directory (AD). В этой статье вы узнаете, как добавить UPN суффикс и изменить его для пользователя AD с помощью PowerShell.
Любое имя участника-пользователя, содержащее немаршрутизируемый домен, например john.doe@local, будет синхронизировано с доменом .onmicrosoft.com, например john.doe@exoip.onmicrosoft.com. Так не должно быть. Если в настоящее время вы используете домен .local для своих учетных записей пользователей в Active Directory, рекомендуется изменить их, чтобы использовать проверенный домен. Например, john.doe@exoip.com для правильной синхронизации с вашим доменом Office 365. Вот как это должно быть.
Содержание
Добавить UPN в Active Directory
Первый шаг — добавить суффикс имени участника-пользователя в Active Directory.
Нажмите « Пуск » и найдите « Active Directory Domains and Trusts » и нажмите на него. Вы также можете нажать клавишу Windows + R , чтобы открыть диалоговое окно « Выполнить », ввести domain.msc и нажать « ОК » .
В окне « Active Directory Domain and Trust » щелкните правой кнопкой мыши « и выберите « Свойства » .
На вкладке UPN Suffixes — Alternative UPN Suffixes введите новый суффикс домена и нажмите кнопку Добавить . Нажмите OK , когда закончите.
UPN успешно добавлен.
Как добавить UPN в AD с помощью PowerShell
Тоже самое что мы делали на предыдущем шаге можно сделать через powershell
Запустите PowerShell от имени администратора. Получите список суффиксов.
PS C:\> Get-ADForest | Format-List UPNSuffixes
PNSuffixes : {adlukashin.ru, alukashin.ru}Добавим суффикс через powershell
PS C:\> Get-ADForest | Set-ADForest -UPNSuffixes @{add="test.ru"}Убедитесь, что суффикс добавлен успешно.
PS C:\Users\Administrator> Get-ADForest | Format-List UPNSuffixes
UPNSuffixes : {test.ru, adlukashin.ru, alukashin.ru}Как измененить UPN для всех пользователей AD
Теперь, когда мы установили UPN суффикс в AD, нам хотелось бы изменить его для всех пользователей в AD.
Начнем с получения списка всех пользователей AD в организации.
Get-ADUser -Filter * | Sort-Object Name | Format-Table Name, UserPrincipalName
Name UserPrincipalName
---- -----------------
Administrator Administrator@alukashin.ru
Ahmed, Korovin Painsty@pentagon.loc
Akulina, Mironova Inne1970@pentagon.loc
Alexey Lukashin adlukashin@adlukashin.ru
Alla, Volkova Alla.Volkova@alukashin.ru
Angelina, Medvedeva Gund1991@pentagon.loc
Anna, Repina Fromeflow@pentagon.loc
Anna, Yegorova Chil1980@pentagon.loc
Artem, Aliyev Waake1979@pentagon.loc
Arthur, Andreeff Eavoldisely56@pentagon.locИзменим UPN для всех пользователей AD в организации. Запускайте команды одну за другой.
PS C:\> $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*pentagon.loc'} -Properties UserPrincipalName -ResultSetSize $null
PS C:\> $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("pentagon.loc","alukashin.ru"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Убедитесь, что UPN изменен, запустив командлет Get-ADUser .
PS C:\> Get-ADUser -Filter * | Sort-Object Name | Format-Table Name, UserPrincipalName
Veronica, Baranova Deput1997@alukashin.ru
Vitaly, Kotov Canalountes@alukashin.ru
Vladimir, Balashov Apereens@alukashin.ru
Yaropolk, Kapustin Whisyme@alukashin.ru
Yaroslav, Bykova Boreaking@alukashin.ru
Yvette, Aleksandrova Artaidan@alukashin.ruУ вас может быть длинный список пользователей, и вы хотите проверить, нет ли в AD адресов .local. Получите список всех пользователей с суффиксом .local
PS C:\Users\Administrator> Get-ADUser -Filter {UserPrincipalName -like '*adlukashin.ru'} | Sort-Object Name | Format-Tab
le Name, UserPrincipalName
Name UserPrincipalName
---- -----------------
Alexey Lukashin adlukashin333@adlukashin.ru
test test321@adlukashin.ruИзменение UPN через для пользователей в active directory в определенном OU
Вам не нужно менять имя UPN для всех пользователей. Можно изменить UPN для определенного подразделения
Начнем с получения списка пользователей AD в определенной OU. У нас есть OU с именем Analytics.
Get-ADUser -Filter * -SearchBase "OU=Analytics,DC=pentagon,DC=loc" | Format-Table Name, UserPrincipalName
Name UserPrincipalName
---- -----------------
Martha, Agapova Eation@alukashin.ru
Lydia, Komarova Oppithing@alukashin.ru
Karp, Yegorov Expen1988@alukashin.ru
Isaac, Boholyubov Socion@alukashin.ru
Janina, Yevseyeva Reare1976@alukashin.ru
Julius, Azarov Tersarse@alukashin.ru
Leonti, Sidorov Woonesuf89@alukashin.ru
Ivan, Zhdanov Fices1939@alukashin.ru
Lilith, Bezrukova Wastiong@alukashin.ru
Love, Tychonoff Annot1989@alukashin.ru
Lucia, Kazakova Waaft1956@alukashin.ru
Измените UPN для пользователей AD в финансовом подразделении. Запускайте команды одну за другой.
PS C:\> $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*alukashin.ru'} -SearchBase "OU=Analytics,DC=pentagon,DC=loc" -Properties UserPrincipalName -ResultSetSize $null
PS C:\> $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("alukashin.ru","adlukashin.ru"); $_ | Set-ADUser -UserPrincipalName $newUpn}Убедитесь, что UPN изменился, запустив командлет Get-ADUser .
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "OU=Analytics,DC=pentagon,DC=loc" | Format-Table Name, UserP
rincipalName
Name UserPrincipalName
---- -----------------
Martha, Agapova Eation@adlukashin.ru
Lydia, Komarova Oppithing@adlukashin.ru
Karp, Yegorov Expen1988@adlukashin.ru
Isaac, Boholyubov Socion@adlukashin.ru
Janina, Yevseyeva Reare1976@adlukashin.ru
Julius, Azarov Tersarse@adlukashin.ru
Leonti, Sidorov Woonesuf89@adlukashin.ru
Ivan, Zhdanov Fices1939@adlukashin.ru
Lilith, Bezrukova Wastiong@adlukashin.ru
Love, Tychonoff Annot1989@adlukashin.ru
Lucia, Kazakova Waaft1956@adlukashin.ru
Вот и все!
На следующем этапе мы рассмотрим Microsoft IdFix — средство исправления ошибок синхронизации каталогов.
