powershell批量修改AD域用户UPN后缀

已于 2024-09-04 16:43:38 修改
阅读量1.1k 收藏 2
点赞数
文章标签: windows
于 2020-09-21 17:46:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Programmer_Jz/article/details/108714408
版权
本文介绍了一个使用PowerShell脚本批量修改Active Directory中用户UPN后缀的方法。脚本根据用户邮箱地址的后缀来更新其UserPrincipalName,确保与云端365同步。首先导入ActiveDirectory模块,然后定位到特定OU,获取用户列表,并通过循环遍历,匹配并更新每个用户的UPN。
摘要由CSDN通过智能技术生成

(1)需求:一客户云端365有多个域名,想要本地用户同步到云端就要修改用户UPN后缀(没有根据OU划分,不是一个OU对应一个域名),根据实际情况,用户的邮件地址是和云端同步的,因此解决方案为根据用户的邮件地址后缀来更改用户登录名后缀。(第一次写windows的脚本,比较菜~)

Import-Module ActiveDirectory
$ou = 'OU=user,DC=effortjz,DC=club'


$adusers = Get-ADUser -SearchBase $ou -Filter * -Properties "*"
foreach($user in $adusers){
$newUPN = $user.emailaddress -match '(?<=(?:@))[a-z]*.[a-z]*'
$UPN = $($Matches.Values)
Set-ADUser $user -UserPrincipalName "$($user.samaccountname)@$UPN"

}

#导入ActiveDirectory模块

Import-Module ActiveDirectory

#根据ou来查找用户,不然会更改一些系统用户,组织单位名为user,域为effortjz.club
$ou = 'OU=user,DC=effortjz,DC=club'

#查找ou为user下的用户属性(包括Name,EmailAddress,PrincipalName等等)
$adusers = Get-ADUser -SearchBase $ou -Filter * -Properties "*"
foreach($user in $adusers){

#匹配每个用户emailaddress的后缀,(?<=):匹配某个字符之后的位置但不包括此字符
$newUPN = $user.emailaddress -match '(?<=(?:@))[a-z]*.[a-z]*'

# $Matches还会输出序号,$Matches.Values只输出匹配到的后缀
$UPN = $($Matches.Values)

#修改用户的UserPrincipalName为用户的samaccounname+电子邮件后缀名
Set-ADUser $user -UserPrincipalName "$($user.samaccountname)@$UPN"

}
 

(2)根据txt文件修改,把要修改的用户名写到Accounts_before_UPN_change.txt

Import-Module ActiveDirectory

$ImportPath = 'C:\Users\yolanda\Desktop\' 
 
# importfiles 
$before = 'Accounts_before_UPN_change.txt' 
$newUPN = 'adtest.cn'


$adusers = Get-ADUser -Filter * -Properties UserPrincipalName
$fileusers = Get-Content $ImportPath$before 
foreach ($user in $adusers){
foreach ($account in $fileusers){
if ($user.userprincipalname -eq $account){
Set-ADUser $user -UserPrincipalName "$($user.samaccountname)@$newUPN"
}
}
}

还要起名字好难
关注
PowerShell 批量修改AD属性
aesm41248的博客
12-30 1352
环境:win 2008 R2 在管理工具打开用于 windows powershell 的ActiveDirectory模块命令行窗口或打开命令提示符窗口输入PowerShell回车再输入import-module activedirectory 导入AD模块。 获取帮助命令:get-help *ad* 这里主要说明get-aduser 和set-aduser 命令 获取用户特...
通过PowerShell批量修改AD用户UPN后缀
WJ同学的专栏
06-10 708
Microsoft 365仅支持使用UPN登录,因此当准备将本地AD用户通过Azure AD Connect同步到Azure时,需要先检查一下用户UPN后缀UPN后缀使用的名,需要已经添加至Microsoft 365 租户(Tenant)。Microsoft 365不接受未经验证过的,例如ejoin.local。因此,如果本地用户UPN后缀目前是.local或者其它未在Microsoft 365添加的,则需要修改这些用户UPN后缀。以下PowerShell脚本可以帮助我们实现批量修改多个
PowerShell批量修改AD用户密码属性的代码
09-21
主要介绍了PowerShell批量修改AD用户密码属性的代码,需要的朋友可以参考下
Powershell批量修改用户UPN后缀
weixin_34259159的博客
01-16 579
适用产品:Windows Server ActiveDirectory 查询ADUPN为空的用户 Get-ADUser -Filter * -Properties * | where {$_.UserPrincipalName -eq $null} | Select-Object name,SamAccountName,UserPrincipalName 设置UPN后缀 Get-ADUser -...
【原创】批量修改AD账号的UPN后缀(同适用于解决外网自动配置Exchange邮箱)
Young的博客
12-07 1349
背景: 公司内网AD环境是adtest.intra,对外使用的名是adtest.cn,这样导致有一些问题,比如:不能通过UPNAD认证。 解决思路: 更给AD账户的UPN后缀,使后缀统一变为adtest.cn。 方法: Python Get<span class="hljs-attribute">-ADUser&l...
批量修改AD账号的UPN后缀(同适用于解决外网自动配置Exchange邮箱)
Young的博客
10-16 7554
背景: 公司内网AD环境是adtest.intra,对外使用的名是adtest.cn,这样导致有一些问题,比如:不能通过UPNAD认证。 解决思路: 更给AD账户的UPN后缀,使后缀统一变为adtest.cn。 方法:Get-ADUser -Filter * | foreach { Set-ADUser -Identity $_.SamAccountName -UserPrincip
如何配置一个使用UPN登录的站点
shrenk的专栏
12-11 5737
UPN
Powershell – domain user names in detail
03-11
以上是使用Powershell的New-ADUser命令创建用户时需要了解的一些基本参数。正确地使用这些参数可以帮助管理员在Windows Server 2012环境,针对特定的名(如third.lab)和特定的组织单元(如12Lab和12),快速...
PowerShell workflow
Frank的资料库
12-05 629
PowerShell workflow是基于windows wolkflow fundation的 用于分布式运行多个任务的自动化管理工具。和PowerShell脚本有较大差别,例如: 1. 由workflow引擎执行 2. 日志和重试都是workflow引擎负责 3. 支持并行,顺序等执行方式 4. 可以运行,暂停,重启。支持检查点功能 5. 网络问题期间,数据可以保留 6. 等等 PS workflow的每个PS命令都是一个独立的activity,每个activity运行在各自独立的环境,变量需要
Active Directory
weixin_42340624的博客
07-10 416
Active Directory
Powershell管理系列(三)2012 AD用户UPN名称还原
weixin_34221112的博客
01-07 188
今天在一个用户环境碰到一个非常奇怪的事情,4000多个账户UPN名称全部都为空,和客户沟通后得知是大概禁用过邮箱,不太确定是不是因为那个原因引起的,分析得知可能是由于删除过Exchange邮箱,把AD账户都误删了,误删后通过第三方的AD恢复软件把AD账号都恢复回来了,造成UPN名称都丢失了,具体情况见下图:我们通过以下步骤把这些UPN名称还原方法一:[这个方法其实更多的是依赖于我们的Excel处理...
批处理批量修改AD所有用户的所有属性
热门推荐
aaaze的专栏
09-01 1万+
这里我按用户名来批量修改用户的邮件来做演示。 使用的是dsquery  和dsmod 命令结合使用   使用dsquery user 查询用户。 -name &lt;Name&gt;                查找其名称与筛选器的给定 &lt;Name&gt;                                          (如 "jon*"、"*ith" 或 "j...
Windows 批量修改文件名及后缀
04-16 316
在win10打开Windows PowerShell 批量修改文件前缀名 $Path = "E:\Videos\Python\" $Filter = "*.py" ls $Path -i $Filter -r | foreach {ren $_.FullName $_.FullName.Replace('hm_', '')} 批量修改文件后缀名 $Path = "E:\Videos\Python" $Filter = '*.ev4.mp4' ls $Path -i $Filter -r..
dsquery命令查询总结
weixin_33755557的博客
07-04 546
AD管理,有了查詢可以為工作省去很多麻煩。 幾個通用的參數:    -limit 0 指定傳回符合搜尋條件的物件數目,如果是 0,將傳回所有符合的物件。如果不指定此參數,根據預設將只顯示前 100 個結果。    -o {dn | rdn | upn | samid}指定輸出格式。預設: 分辨名稱 (DN)。    -desc   尋找描述符合篩選器 &lt;Descriptio...
AD批量绑定邮箱地址
不一样的精彩
04-19 2266
AD批量绑定邮箱地址 一、导出用户 导出格式,需要修改文件内容格式 dsquery user ou=users,dc=test,dc=com| dsget user | find /v "desc" | find /v "dsget" >c:\User.txt 二、绑定邮箱地址 测试文件内容格式是否正常 for /f "tokens=1,2 delims=|" %a in (c:\user.txt) do echo %a %b 开始批量绑定邮箱地址 for /f "tokens.
AD批量修改账户信息命令 Set-aduser
weixin_33860737的博客
08-09 749
学习自:徐鹏老师的 AD Powershell 系列视频课程单独设置用户信息:Set-ADUser -Identity zhangsan -Department IT批量设置用户信息首先要整理一个用户信息的表,保存为 csv 格式。使用 Set-ADUser 循环对表内的用户信息做添加或更改根据 csv 用户信息做更改,表只做了部门的修改。其他信息参考底部微软文档imp...
powershell更改用户信息
weixin_34120274的博客
04-24 694
PowershellAD相关的命令灰常好用,豆子今天早上从HR那里拿了一份名单,需要更新所有AD用户的职位和部门信息。这个名单有上千人,肯定不能手动修改,一个简单几行的脚本就可以迅速解决。基本方法是可以通过get-ADuser搜索用户,然后使用 set-ADuser这个命令修改就行了。名单格式如下: HR的代码,名字,姓,加入日期,职位,部门等等。由于鬼佬习惯结婚之后改名字,所有直接通过disp...
如何为AD用户添加多个UPN后缀
WJ同学的专栏
07-23 2385
很多情况下我们的AD后缀在创建时使用了XXX.local的样式,好处多多,也应该是一个最佳实践。但是当我们在用Azure部署混合架构的时候,这样的UNP后缀就有问题了,因为Azure不支持这样的用户后缀登录,需要能真是能验证的后缀,这时我们就需要为用户创建另外的受支持的UPN后缀。方法有两个,其一是先创建带有XXX.local的账号在用Powershell更改账号的UPN,方法二是,在AD和信任管理里想要的UPN后缀,这样在创建用户时可以选择这个后缀,不用Powershell修改了。...
windows域控批量创建账号方法
最新发布
u013930899的博客
11-21 3589
windows域控批量创建账号方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值