批量修改AD账号的UPN后缀(同适用于解决外网自动配置Exchange邮箱)

2020-02-16 11:53 来源:未知 作者:mas 责编:mas 评论:

背景:
公司内网AD环境是adtest.intra,对外使用的域名是adtest.cn,这样导致有一些问题,比如:不能通过UPN在AD中认证。
解决思路:
更给AD账户的UPN后缀,使后缀统一变为adtest.cn。
方法:

Python
Get<span class="hljs-attribute">-ADUser</span> <span class="hljs-attribute">-Filter</span> <span class="hljs-subst">*</span> <span class="hljs-subst">|</span> foreach { <span class="hljs-built_in">Set</span><span class="hljs-attribute">-ADUser</span> <span class="hljs-attribute">-Identity</span> <span class="hljs-variable">$_.SamAccountName</span> <span class="hljs-attribute">-UserPrincipalName</span> (<span class="hljs-variable">$_.SamAccountName</span><span class="hljs-subst">+</span><span class="hljs-string">"@adtest.cn"</span>) }
1
2
3
Get<span class="hljs-attribute">-ADUser</span> <span class="hljs-attribute">-Filter</span> <span class="hljs-subst">*</span> <span class="hljs-subst">|</span> foreach {
<span class="hljs-built_in">Set</span><span class="hljs-attribute">-ADUser</span> <span class="hljs-attribute">-Identity</span> <span class="hljs-variable">$_.SamAccountName</span>  <span class="hljs-attribute">-UserPrincipalName</span> (<span class="hljs-variable">$_.SamAccountName</span><span class="hljs-subst">+</span><span class="hljs-string">"@adtest.cn"</span>)
}
命令解释:
通过查询到AD中所有的AD账户,传递给Set-ADuser,通过Foreach循环,对每一个AD账户的UPN进行更改。

说明:
这个只能是一次性更改已经存在的账户,但是要是以后新创建的用户,只有在创建账户时手动选择你想要的UPN后缀,如下图:

还有通过PowerShell脚本创建脚本的,需要在新建用户时,写出新账户的UPN为:xxx@adtest.cn。

还有一点:通过更改后缀,能够解决Exchange的AutoDiscover不能自动配置邮箱的问题。方法如上。

简单说一下原理:

Autodiscover是根据你的邮箱域名进行认证的,当你的AD的UPN没有和你公网邮箱域名一致时,就会导致自动发现服务失败,这是你需要把他们两者统一一下,所以就把AD的UPN后缀增加一个和Exchange域名一样的后缀就可以了,并且把这个UPN作为主UPN。

【版权声明】本站部分内容来源于互联网,本站不拥有所有权,如果发现本站有侵权的内容,欢迎发送邮件至 benumon@163.com 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

分享:

更多文章

相关文章

关键词:

思韵闪耀,一生受益,思韵科技旗下专业IT技术社区 - 爱编程,爱源码,爱技术,一生受益。

powerby 思韵闪耀    豫ICP备13002912号-2