malkie
Goto Top

AD - Verwende andere Domain als Mailadresse (M365)

Guten Morgen,

ich habe eine Domain bei einem Kunden übernommen, ich nenne sie mal
example.local

Die Benutzernamen sind aktuell,
vorname.nachname

Die Mailadressen der Mitarbeiter sind aber
v.nachname@example.de
, also nur der erste Buchstabe des Vornamen und eine FQDN .de.
Sie haben nur die Mails in Office 365.

Wie kann ich jetzt im AD es so hinterlegen, dass die Mailadresse verwendet beim Outlook einrichten?
Ich meine, wenn ich Outlook starte, steht Sie zwar drinne beim ersten einrichten, klicke ich dann auf weiter um Office 365 authenifizierung vorzunehmen, steht es aber wieder so drinne
vorname.nachname@example.local
was der Nutzer dann ändern muss, und dann das PW angeben muss.

Content-ID: 5930790465

Url: https://administrator.de/contentid/5930790465

Ausgedruckt am: 14.11.2024 um 15:11 Uhr

5175293307
5175293307 10.02.2023 aktualisiert um 09:51:11 Uhr
Goto Top
In der MMC AD Domains and Trust den neuen Suffix eintragen und dann den UPN der User im AD auf den neuen Suffix ändern.
https://www.stephenwagner.com/2018/10/16/how-to-add-an-alternative-upn-s ...

step1

step2

screenshot

Get-ADUser  -LDAPFilter '(&(sn=*)(givenname=*))' -Properties Surname,givenname | %{Set-ADUser $_.SamAccountName -UserPrincipalName "$($_.Givenname).$($_.Surname)@newdomain.tld"}  

Gruß wurstel.
malkie
malkie 10.02.2023 um 09:13:11 Uhr
Goto Top
Danke dir, gibt es da die Möglichkeit das es zu irgendwelchen Komplikationen in der Domäne kommt?
5175293307
5175293307 10.02.2023 aktualisiert um 09:29:26 Uhr
Goto Top
Zitat von @malkie:

Danke dir, gibt es da die Möglichkeit das es zu irgendwelchen Komplikationen in der Domäne kommt?
Nicht wirklich, du änderst ja rein den UPN des Users, außer es verwendet jemand den alten UPN zum Logon oder man verwendet in Diensten oder anderswo den UPN, sollte man dann per Rundmail einmal mitteilen.
malkie
malkie 10.02.2023 um 09:25:37 Uhr
Goto Top
Das heißt ich muss den Benutzernamen auch von jedem Benutzer ändern?
5175293307
5175293307 10.02.2023 aktualisiert um 09:51:29 Uhr
Goto Top
Zitat von @malkie:

Das heißt ich muss den Benutzernamen auch von jedem Benutzer ändern?
Nicht den Benutzernamen sondern nur der UPN! Und ja musst du für jeden User ändern der es so nutzen können soll

Für v.nachname@newdomain.tld bspw. so per PS:
Get-ADUser -LDAPFilter '(&(sn=*)(givenname=*))' -Properties Surname,Givenname | %{Set-ADUser $_.SamAccountName -UserPrincipalName "$($_.Givenname).$($_.Surname)@newdomain.tld"}  
Vorher natürlich den alternativen UPN wie oben beschrieben anlegen.
141986
141986 10.02.2023 aktualisiert um 11:17:46 Uhr
Goto Top
Moin,

per PS
oder für Klickibuntiadmins über die Oberfläche: Alle/jeweilige Benutzeraccounts in Active Directory Benutzer + Computer markieren, Eigenschaften und dann den neuen UPN setzen:

upnsuffix

Grüße

Ok, super nur für mich nochmal zusammen gefasst, der Benutzername bleibt wie er ist, nur der UPN für die Mails werden mit dem PS Script geändert nachdem ich vorder für jeden Benutzer den alternative UPN angepasst habe.
1
malkie
malkie 10.02.2023 um 09:36:53 Uhr
Goto Top
Ok, super nur für mich nochmal zusammen gefasst, der Benutzername bleibt wie er ist, nur der UPN für die Mails werden mit dem PS Script geändert nachdem ich vorder für jeden Benutzer den alternative UPN angepasst habe.
5175293307
Lösung 5175293307 10.02.2023 aktualisiert um 09:40:50 Uhr
Goto Top
Zitat von @malkie:

Ok, super nur für mich nochmal zusammen gefasst, der Benutzername bleibt wie er ist,
Jepp. Logon kann weiterhin mit dem bisherigen SamAccountName oder dem neuen UPN erfolgen.
nur der UPN für die Mails werden mit dem PS Script geändert
Jepp. UPN für den AD-Account.
nachdem ich vorder für jeden Benutzer den alternative UPN angepasst habe.
Das alternative Suffix selbst legt man nur einmal in der Domain an , siehe Bild oben (unter Domains und Trusts).
5175293307
Lösung 5175293307 10.02.2023 um 09:48:23 Uhr
Goto Top
Zitat von @141986:
per PS
für Klickibunti: Alle Benutzeraccounts in Active Directory Benutzer + Computer markieren, Eigenschaften und dann den neuen UPN setzen:

upnsuffix

Jepp 👍 , aber nur solange der Teil vor dem Suffix nicht anders sein soll.
malkie
malkie 10.02.2023 um 09:54:42 Uhr
Goto Top
Ich danke dir. Man das macht es alles soviel einfacher
malkie
malkie 10.02.2023 um 11:10:42 Uhr
Goto Top
Letzte Frage, geht das auch ohne PS?
141986
141986 10.02.2023 aktualisiert um 11:16:14 Uhr
Goto Top
..Achja, is' ja Freitag. :D


Letzte Frage, geht das auch ohne PS?
AD - Verwende andere Domain als Mailadresse (M365)

Jau, einmalig anlegen (@deinedomain.tld) und dann entweder per PS:
Get-ADUser -LDAPFilter '(&(sn=*)(givenname=*))' -Properties Surname,Givenname | %{Set-ADUser $_.SamAccountName -UserPrincipalName "$($_.Givenname).$($_.Surname)@newdomain.tld"}  

oder eben, wie hier beschrieben:
AD - Verwende andere Domain als Mailadresse (M365)

Ließt Du auch, was man hier postet?

VG
5175293307
5175293307 10.02.2023 aktualisiert um 11:17:59 Uhr
Goto Top
Zitat von @malkie:

Letzte Frage, geht das auch ohne PS?
Du hast selbst nen Haken an den Beitrag gesetzt in dem es steht ... 🐟 🙃🤔
141986
141986 10.02.2023 aktualisiert um 11:22:05 Uhr
Goto Top
Du hast selbst nen Haken an den Beitrag gesetzt in dem es steht ... 🐟 🙃
Musste auch schmunzeln, nun bereits das 3te Mal :D

Wenn ein Zitat das Lösungsattribut erhält, auch nicht schlecht. (dabei ist #1 eher der Kandidat dafür).
5175293307
5175293307 10.02.2023 um 11:21:54 Uhr
Goto Top
Man könnte es ja auch mal mit Voodoo probieren. Aber Achtung, Nadeln nicht zu tief stechen, das könnte das AD massiv beschädigen face-big-smile.