¿Cómo agregar el sufijo UPN en Active Directory? – TrucosInformaticos

Powershell

UserPrincipalName (UPN) en Active Directory es el nombre de usuario de inicio de sesión del dominio en el formato de la dirección de correo electrónico. Por ejemplo, jbrion@contoso.com. En este ejemplo, jbrion es el inicio de sesión del dominio del usuario y contoso.com es el sufijo UPN. De forma predeterminada, Active Directory utiliza el nombre de dominio como sufijo UPN. Puede agregar sufijos UPN adicionales a los usuarios de su dominio desde la GUI y desde PowerShell.

Primero, debe agregar un sufijo UPN adicional para todo el dominio. Para hacer esto:

  1. Ejecute la consola de dominios y confianzas de Active Directory (domain.msc) con un permiso de administrador de dominio;
  2. Haga clic derecho en la raíz de la consola y seleccione Propiedades;
  3. Especifique un nombre de dominio adicional en el campo Sufijos UPN alternativos y haga clic en Agregar. En este ejemplo, agregamos el sufijo UPN theitbros.com;
    agregue el sufijo upn al dominio
  4. Puede agregar varios sufijos UPN adicionales.

Puede enumerar los sufijos UPN disponibles en un dominio mediante PowerShell:

Get-ADForest | Format-List Domains,UPNSuffixes

En este ejemplo, el nombre de dominio es contoso.com y hay disponible un sufijo UPN alternativo (theitbros.com).

sufijo del directorio activo

Ahora puede asignar un nuevo sufijo UPN a sus cuentas de usuario. ¿Qué necesita saber sobre el atributo UserPrincipalName?

  • UPN es un nombre de inicio de sesión (identificador) de usuario de estilo Internet basado en el estándar de Internet RFC 822;
  • El valor del atributo UserPrincipalName puede coincidir (pero no necesariamente) con el correo electrónico del usuario;
  • Los valores del atributo UserPrincipalName deben ser únicos entre todos los objetos principales de seguridad en el bosque de directorio;
  • El tamaño máximo de UserPrincipalName es de 256 caracteres;
  • El atributo UserPrincipalName es opcional, a diferencia de samAccountName.

Puede verificar cuál es la diferencia entre los atributos SAMAccountName y SAMPprincipalName.

Ahora puede cambiar el valor de UserPrincipalName para el usuario de AD:

  1. Para ello, ejecute el complemento Usuarios y equipos de Active Directory (ADUC) con privilegios de administrador de dominio;
  2. Encuentre el usuario y abra sus propiedades;
  3. Vaya a la pestaña Cuenta;
  4. En la lista desplegable, seleccione uno de los sufijos UPN disponibles para asignar al usuario y guarde los cambios. Establecimos @theitbros.com como sufijo UPN del usuario; sufijo upn en el directorio activo
  5. Navegue a la pestaña Editor de atributos y verifique que el valor en el atributo UserPrincipalName se haya actualizado.
    directorio activo agregar sufijo upn

Si necesita cambiar el UserPrincipalName para más de un usuario, siga estos pasos:

  1. Seleccione la lista de usuarios (use Shift y Ctrl) en la consola ADUC y abra sus propiedades;
  2. Vaya a la pestaña Cuenta, habilite la sufijo UPN casilla de verificación y seleccione el valor del sufijo UPN que desea establecer para los usuarios.
    agregar upn al directorio activo
  3. Esto actualizará el valor de UserPrincipalName para todos los usuarios.

También puede cambiar el UserPrincipalName de un usuario mediante el cmdlet de PowerShell Set-ADUser.

Obtener la corriente UserPrincipalName del usuario:

Get-ADUser j.brion | Select-Object UserPrincipalName

Configure un nuevo UserPrincipalName para el usuario:

Get-ADUser j.brion| Set-ADUser -UserPrincipalName j.brion@theitbros.com

directorio activo agregar sufijo de dominio

Verifique que UserPrincipalName se haya actualizado correctamente.

5/5 - (35 votos)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *