PowerShell ile Kullanıcıların UPN’ini Değiştirme
Ortamınızda bulunan kullanıcıları AD Connect aracılığıyla Azure Active Directory‘ye eşitleyerek e-mail sisteminizi O365‘e taşımak istiyorsunuz. AD Connect kurulumundan önce ortamınızdaki sunucu üzerinde yapılması gereken yapılandırmalar bulunmaktadır.
UPN Nedir?
Active Directory’de, Kullanıcı Asıl Adı (UPN), sistem kullanıcısının kullanıcı adından sonra gelen iletişim standardını oluşturan bir özniteliktir. UPN Windows işletim sistemindeki kullanıcıların kimliğini doğrulamak için kullanılmaktadır.
UPN Hangi Bileşenlerden Oluşmaktadır
UPN, bir UPN önekinden (kullanıcı hesabı adı) ve bir UPN sonekinden (etki alanı adı) oluşur. UPN, “@” sembolünü kullanarak soneke katılmaktadır. Örneğin, [email protected].
NOT
cengiz.yilmaz@local gibi yönlendirilemeyen bir etki alanı içeren tüm UPN’ler, O365 tarafında onmicrosoft.com alan adıyla eşitlenir. Örnek: [email protected]. Active Directory’deki kullanıcı hesaplarınız için şu anda bir .local etki alanı kullanıyorsanız, bunları yönlenebilen bir etki alanı kullanacak şekilde değiştirmeniz önerilmektedir. Örneğin, Office 365 etki alanınızla düzgün eşitlemek için [email protected] gibi UPN kullanmanız gerekmektedir.
Active Directory’de UPN Ekleme
Öncelikle Active Directory Domains and Trusts açıyoruz, Active Directory Domains and Trusts – Properties açıyoruz. (Benim kullanmış olduğum domain yönlendirilmesi mümkün gerçek domain, makale tamamen bilgi amaçlı yazılmıştır.)
UPN Suffixes, sekmesi altında bulunan Alternative UPN Suffixes sekmesine eklemek istediğiniz domaini yazmanız yeterlidir.
Active Directory sunucunuz Core Server üzerinde çalışıyorsa ve WAC erişiminiz o anlık yoksa, aşağıdaki komut setleriyle PowerShell üzerinden UPN eklemesi yapabilirsiniz.
Öncelikle sunucumuz içerisindeki UPN listesini kontrol edelim.
Get-ADForest | Format-List UPNSuffixes
Ortamımızda eklenmiş hiç UPN bulunmamaktadır. Şimdi eklemek istediğimiz UPN’i ekleyebiliriz.
Get-ADForest | Set-ADForest -UPNSuffixes @{add="cengizyilmaz.net"}
Şimdi tekrar UPN listesini kontrol edelim.
Kullanıcılar İçin UPN Değiştirme
Office365’e eşitleyeceğimiz kullanıcılar için UPN değiştirebiliriz. Yönlendirilmesi mümkün bir UPN ekledik.
Öncelikle tüm kullanıcılarımızın bir listesini alıyoruz.
Get-ADUser -Filter * | Sort-Object Name | Format-Table Name, UserPrincipalName
Ben birde OU bazında liste çekmek istiyorum.
Get-ADUser -Filter * -SearchBase “OU=CozumPark,DC=cozumpark,DC=com,DC=tr” | Format-Table Name, UserPrincipalName |
Organizasyon içerisinde bulunan tüm kullanıcılarımızın UPN’i değiştirebiliriz. Değişiklik için kullanmamız gereken komut setleri aşağıdaki gibidir.
$LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*cozumpark.com.tr'} -Properties UserPrincipalName -ResultSetSize $null
$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("
cozumpark.com.tr
","cengizyilmaz.net"); $_ | Set-ADUser -UserPrincipalName $newUpn}
UPN değişikliğini tamamladık, şimdi tekrar kullanıcılarımızı kontrol edelim.
Tek bir OU için değiştirmek isteyebilirsiniz, tek bir OU için uygulamanız gereken komut seti;
$LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*cozumpark.com.tr'} -SearchBase "OU=cozumpark,OU=IK,DC=cozumpark,DC=com,DC=tr" -Properties UserPrincipalName -ResultSetSize $null
$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("cozumpark.com.tr","cengizyilmaz.net"); $_ | Set-ADUser -UserPrincipalName $newUpn}
O365 eşitlemesinden önce kullanıcılarımızın UPN değişikliğini gerçekleştirdik, bir sonraki makalemizde IDFix aracını anlatacağım.
Eline sağlık.
Teşekkür ederim hocam
merhaba upn dışarıdan gelecek saldırılara maruz kalır mı? benim e-postamın üst kısmında upn yazıyor. biraz araştırdım internette upn nedir diye
dışarıdan gelecek saldırılara açık hale gelir yazıyor. upn yi kapatmnızı öneririm falan yazıyor. UPn nasıl bir güvenlik tehdididir? Bilgisayar korsanları, yönlendiricinizi daha geniş bir ağda bulabilir, ardından Xbox gibi bir cihaz gibi davranabilir ve yönlendiriciye bir UPnP isteği gönderebilir. Yönlendirici, kimlik doğrulama olmadan hızlı bir şekilde bağlantı noktasını açacaktır.
Böylece bilgisayar korsanı ağınıza erişecek ve bağlı tüm cihazları uzaktan kontrol edecektir. Sorun burada bitmiyor. Bilgisayar korsanı, bağlı cihazlarınıza kötü amaçlı yazılım yükleyerek tüm hassas bilgilerinizi çalabilir. rica etsem bilgilendirirminiz. ne yapma gerektiğini bilemiyorum.