Chcę, aby w środowisku produkcyjnym użytkownicy logowali się przy pomocy UPN zawierającego suffix domeny publicznej zamiast suffiksu domeny AD, np. User1@domena.pl zamiast User1@domena.local. Jak to skonfigurować?
Odpowiedzi (2)
Zaloguj się, aby móc oceniać, komentować, odpowiadać...
-
9
Konfiguracja dodatkowych suffiksów domeny jest możliwa w konsoli Active Directory Domain and Trust. Klikamy prawym przyciskiem myszy na nazwę konsoli i wybieramy opcję Properties:
Dopisujemy dodatkowy suffix domeny i klikamy Add, następnie zatwierdzamy przyciskiem OK:
Na koniec w konsoli Active Directory Users and Computers, po wyświetleniu właściwości użytkownika, możemy wybrać dodatkowy suffix:
-
3
Zmiana suffiksów ręcznie na kontach wszystkich użytkowników może być bardzo nudna i pracochłonna, proponuję skorzystać z polecenia PowerShella:
Get-ADUser -Filter * -Properties userPrincipalName | foreach { Set-ADUser $_ -UserPrincipalName ("{0}@{1}" -f $_.name,"domena.pl")} 
