1.2K
UserPrincipalName (UPN) en Active Directory es el nombre de usuario de inicio de sesión del dominio en el formato de la dirección de correo electrónico. Por ejemplo, jbrion@contoso.com. En este ejemplo, jbrion es el inicio de sesión del dominio del usuario y contoso.com es el sufijo UPN. De forma predeterminada, Active Directory utiliza el nombre de dominio como sufijo UPN. Puede agregar sufijos UPN adicionales a los usuarios de su dominio desde la GUI y desde PowerShell.
Primero, debe agregar un sufijo UPN adicional para todo el dominio. Para hacer esto:
- Ejecute la consola de dominios y confianzas de Active Directory (domain.msc) con un permiso de administrador de dominio;
- Haga clic derecho en la raíz de la consola y seleccione Propiedades;
- Especifique un nombre de dominio adicional en el campo Sufijos UPN alternativos y haga clic en Agregar. En este ejemplo, agregamos el sufijo UPN theitbros.com;
- Puede agregar varios sufijos UPN adicionales.
Puede enumerar los sufijos UPN disponibles en un dominio mediante PowerShell:
Get-ADForest | Format-List Domains,UPNSuffixes
En este ejemplo, el nombre de dominio es contoso.com y hay disponible un sufijo UPN alternativo (theitbros.com).
Ahora puede asignar un nuevo sufijo UPN a sus cuentas de usuario. ¿Qué necesita saber sobre el atributo UserPrincipalName?
- UPN es un nombre de inicio de sesión (identificador) de usuario de estilo Internet basado en el estándar de Internet RFC 822;
- El valor del atributo UserPrincipalName puede coincidir (pero no necesariamente) con el correo electrónico del usuario;
- Los valores del atributo UserPrincipalName deben ser únicos entre todos los objetos principales de seguridad en el bosque de directorio;
- El tamaño máximo de UserPrincipalName es de 256 caracteres;
- El atributo UserPrincipalName es opcional, a diferencia de samAccountName.
Puede verificar cuál es la diferencia entre los atributos SAMAccountName y SAMPprincipalName.
Ahora puede cambiar el valor de UserPrincipalName para el usuario de AD:
- Para ello, ejecute el complemento Usuarios y equipos de Active Directory (ADUC) con privilegios de administrador de dominio;
- Encuentre el usuario y abra sus propiedades;
- Vaya a la pestaña Cuenta;
- En la lista desplegable, seleccione uno de los sufijos UPN disponibles para asignar al usuario y guarde los cambios. Establecimos @theitbros.com como sufijo UPN del usuario;
- Navegue a la pestaña Editor de atributos y verifique que el valor en el atributo UserPrincipalName se haya actualizado.
Si necesita cambiar el UserPrincipalName para más de un usuario, siga estos pasos:
- Seleccione la lista de usuarios (use Shift y Ctrl) en la consola ADUC y abra sus propiedades;
- Vaya a la pestaña Cuenta, habilite la sufijo UPN casilla de verificación y seleccione el valor del sufijo UPN que desea establecer para los usuarios.
- Esto actualizará el valor de UserPrincipalName para todos los usuarios.
También puede cambiar el UserPrincipalName de un usuario mediante el cmdlet de PowerShell Set-ADUser.
Obtener la corriente UserPrincipalName del usuario:
Get-ADUser j.brion | Select-Object UserPrincipalName
Configure un nuevo UserPrincipalName para el usuario:
Get-ADUser j.brion| Set-ADUser -UserPrincipalName j.brion@theitbros.com
Verifique que UserPrincipalName se haya actualizado correctamente.