10
UserPrincipalName mit Powershell anpassen
Hallo Zusammen,
ich müsste eine Änderung im AD vornehmen. Dies betrifft das Objekt "UserPrincipalName". Aktuell steht dort nur der Nachname @domäne des Benutzer drin. Aufgrund einer Umstellung soll nun Vorname.Nachname @domäne eingefügt werden.
Wie kann man dies am einfachsten mit Powershell umsetzen. Denn über 500 Accounts manuell abändern, dachte ich mir, es gibt bestimmt einen einfacheren Weg.
VG
Hanuta
ich müsste eine Änderung im AD vornehmen. Dies betrifft das Objekt "UserPrincipalName". Aktuell steht dort nur der Nachname @domäne des Benutzer drin. Aufgrund einer Umstellung soll nun Vorname.Nachname @domäne eingefügt werden.
Wie kann man dies am einfachsten mit Powershell umsetzen. Denn über 500 Accounts manuell abändern, dachte ich mir, es gibt bestimmt einen einfacheren Weg.
VG
Hanuta
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 650773
Url: https://administrator.de/contentid/650773
Printed on: April 20, 2024 at 00:04 o'clock
10 Comments
Latest comment
Hi,
am Rande: UserPrincipalName ist kein Objekt sondern ein Attribut.
In etwa so:
Unter der Voraussetzung, dass alle Kombinationen aus Vorname und Nachname bei Euch eindeutig sind. Sonst liefert er bei Dopplungen entsprechend Fehler.
E.
am Rande: UserPrincipalName ist kein Objekt sondern ein Attribut.
In etwa so:
Get-ADUser -filter 'givename -like "*" -and sn -like "*"' -properties givenname,sn | %{Set-ADUser -UserPrincipalName "$($_.givenname).$($_.sn)@domain.tld"} E.
Hi Emeriks,
Danke dir für deine schnelle Hilfe. Leider bin ich in PS noch lvl Starter...
Das habe ich mir gerade auch gedacht, wie ich unser AD angeschaut habe, das dies nicht so wirklich gut gepflegt ist...
Mir ist aufgefallen, das die Attribute der Mailadresse aber sauber gepflegt worden sind. Dort haben wir genau das was ich benötige, also
"Vorname.Nachname@domain" wie ist im UPN stehen "sollte". Könnte man dies nicht mit einem Splitt ect. in das UPN Feld übertragen?
VG
Hanuta
Danke dir für deine schnelle Hilfe. Leider bin ich in PS noch lvl Starter...
Das habe ich mir gerade auch gedacht, wie ich unser AD angeschaut habe, das dies nicht so wirklich gut gepflegt ist...
Mir ist aufgefallen, das die Attribute der Mailadresse aber sauber gepflegt worden sind. Dort haben wir genau das was ich benötige, also
"Vorname.Nachname@domain" wie ist im UPN stehen "sollte". Könnte man dies nicht mit einem Splitt ect. in das UPN Feld übertragen?
VG
Hanuta
Soll die Domain im UPN gleich der Domain in der Mail-Adresse sein?
Falls ja:
Falls nein:
Falls ja:
Get-ADUser -filter 'mail -like "*"' -properties mail | %{Set-ADUser -UserPrincipalName $_.mail} Falls nein:
Get-ADUser -filter 'mail -like "*"' -properties mail | %{Set-ADUser -UserPrincipalName "$($_.mail.Split("@"))@domain.tld"}
Super, danke 
wenn ich das ganze erstmal für eine OU testen möchte, kann ich den Skript folgendermaßen aufbauen?
würde dies funktionieren?
wenn ich das ganze erstmal für eine OU testen möchte, kann ich den Skript folgendermaßen aufbauen?
würde dies funktionieren?
#auslesen der UNP Users
$Users=Get-ADUser -Filter * -SearchBase "OU=1,DC=domain,DC=tld"
ForEach ($user in $Users){
Get-ADUser -filter 'givename -like "*" -and sn -like "*"' -properties givenname,sn | %{Set-ADUser -UserPrincipalName "$($_.givenname).$($_.sn)@domain.tld"}
}Get-ADUser -filter 'givename -like "*" -and sn -like "*"' -properties givenname,sn -SearchBase "OU=1,DC=domain,DC=tld" | %{Set-ADUser -UserPrincipalName "$($_.givenname).$($_.sn)@domain.tld"}
}
HI Emeriks,
danke für die schnelle Antwort. Habe den Skript getestet. Die PS wirft mir keinen Fehler zurück, der Benutzeranmeldename ist leider aber auch noch Unverändert
. Berechtigungen habe ich schon geprüft, die PS kann ohne Probleme im AD schreiben.
VG
Hanuta
danke für die schnelle Antwort. Habe den Skript getestet. Die PS wirft mir keinen Fehler zurück, der Benutzeranmeldename ist leider aber auch noch Unverändert
. Berechtigungen habe ich schon geprüft, die PS kann ohne Probleme im AD schreiben.VG
Hanuta
Vertipper gefunden :D
nur möchte die PS jetzt beim Set-ADUser einen "Identity" Wert haben. Müsste er die nicht schon durch die Pipe mitbekommen?
VG
Hanuta
nur möchte die PS jetzt beim Set-ADUser einen "Identity" Wert haben. Müsste er die nicht schon durch die Pipe mitbekommen?
VG
Hanuta
Zitat von @Woraxor:
nur möchte die PS jetzt beim Set-ADUser einen "Identity" Wert haben. Müsste er die nicht schon durch die Pipe mitbekommen?
Da fehlt wie die Fehlermeldung ja schon richtig anmerkt der Identity Parameter bei Set-ADUser in der For-Schleife ...nur möchte die PS jetzt beim Set-ADUser einen "Identity" Wert haben. Müsste er die nicht schon durch die Pipe mitbekommen?
Get-ADUser -filter 'givename -like "*" -and sn -like "*"' -properties givenname,sn -SearchBase "OU=1,DC=domain,DC=tld" | %{Set-ADUser $_.SamAccountName -UserPrincipalName "$($_.givenname).$($_.sn)@domain.tld"} Gruß j.
Jetzt hat es geklappt, danke für eure Unterstützung
VG
Hanuta
VG
Hanuta
Ach ja. Das war ja keine direkte Pipe ...
