Chcę, aby w środowisku produkcyjnym użytkownicy logowali się przy pomocy UPN zawierającego suffix domeny publicznej zamiast suffiksu domeny AD, np. User1@domena.pl zamiast User1@domena.local. Jak to skonfigurować?
Chcę, aby w środowisku produkcyjnym użytkownicy logowali się przy pomocy UPN zawierającego suffix domeny publicznej zamiast suffiksu domeny AD, np. User1@domena.pl zamiast User1@domena.local. Jak to skonfigurować?
Konfiguracja dodatkowych suffiksów domeny jest możliwa w konsoli Active Directory Domain and Trust. Klikamy prawym przyciskiem myszy na nazwę konsoli i wybieramy opcję Properties:
Dopisujemy dodatkowy suffix domeny i klikamy Add, następnie zatwierdzamy przyciskiem OK:
Na koniec w konsoli Active Directory Users and Computers, po wyświetleniu właściwości użytkownika, możemy wybrać dodatkowy suffix:
Zmiana suffiksów ręcznie na kontach wszystkich użytkowników może być bardzo nudna i pracochłonna, proponuję skorzystać z polecenia PowerShella:
Get-ADUser -Filter * -Properties userPrincipalName | foreach { Set-ADUser $_ -UserPrincipalName ("{0}@{1}" -f $_.name,"domena.pl")}