PowerShell ile Kullanıcıların UPN’ini Değiştirme

Ortamınızda bulunan kullanıcıları AD Connect aracılığıyla Azure Active Directory‘ye eşitleyerek e-mail sisteminizi O365‘e taşımak istiyorsunuz. AD Connect kurulumundan önce ortamınızdaki sunucu üzerinde yapılması gereken yapılandırmalar bulunmaktadır.

UPN Nedir?

Active Directory’de, Kullanıcı Asıl Adı (UPN), sistem kullanıcısının kullanıcı adından sonra gelen iletişim standardını oluşturan bir özniteliktir. UPN Windows işletim sistemindeki kullanıcıların kimliğini doğrulamak için kullanılmaktadır.

UPN Hangi Bileşenlerden Oluşmaktadır

UPN, bir UPN önekinden (kullanıcı hesabı adı) ve bir UPN sonekinden (etki alanı adı) oluşur. UPN, “@” sembolünü kullanarak soneke katılmaktadır. Örneğin, cengiz@cozumpark.com.

NOT

cengiz.yilmaz@local gibi yönlendirilemeyen bir etki alanı içeren tüm UPN’ler, O365 tarafında onmicrosoft.com alan adıyla eşitlenir. Örnek: cengiz.yilmaz@cozumpark.onmicrosoft.com. Active Directory’deki kullanıcı hesaplarınız için şu anda bir .local etki alanı kullanıyorsanız, bunları yönlenebilen bir etki alanı kullanacak şekilde değiştirmeniz önerilmektedir. Örneğin, Office 365 etki alanınızla düzgün eşitlemek için cengiz.yilmaz@cozumpark.com gibi UPN kullanmanız gerekmektedir.

Active Directory’de UPN Ekleme

Öncelikle Active Directory Domains and Trusts açıyoruz, Active Directory Domains and Trusts – Properties açıyoruz. (Benim kullanmış olduğum domain yönlendirilmesi mümkün gerçek domain, makale tamamen bilgi amaçlı yazılmıştır.)

UPN Suffixes, sekmesi altında bulunan Alternative UPN Suffixes sekmesine eklemek istediğiniz domaini yazmanız yeterlidir.

Active Directory sunucunuz Core Server üzerinde çalışıyorsa ve WAC erişiminiz o anlık yoksa, aşağıdaki komut setleriyle PowerShell üzerinden UPN eklemesi yapabilirsiniz.

Öncelikle sunucumuz içerisindeki UPN listesini kontrol edelim.

Get-ADForest | Format-List UPNSuffixes

Ortamımızda eklenmiş hiç UPN bulunmamaktadır. Şimdi eklemek istediğimiz UPN’i ekleyebiliriz.

Get-ADForest | Set-ADForest -UPNSuffixes @{add="cengizyilmaz.net"}

Şimdi tekrar UPN listesini kontrol edelim.

Kullanıcılar İçin UPN Değiştirme

Office365’e eşitleyeceğimiz kullanıcılar için UPN değiştirebiliriz. Yönlendirilmesi mümkün bir UPN ekledik.

Öncelikle tüm kullanıcılarımızın bir listesini alıyoruz.

Get-ADUser -Filter * | Sort-Object Name | Format-Table Name, UserPrincipalName

Ben birde OU bazında liste çekmek istiyorum.

Get-ADUser -Filter * -SearchBase “OU=CozumPark,DC=cozumpark,DC=com,DC=tr” | Format-Table Name, UserPrincipalName

Organizasyon içerisinde bulunan tüm kullanıcılarımızın UPN’i değiştirebiliriz. Değişiklik için kullanmamız gereken komut setleri aşağıdaki gibidir.

$LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*cozumpark.com.tr'} -Properties UserPrincipalName -ResultSetSize $null


$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("cozumpark.com.tr","cengizyilmaz.net"); $_ | Set-ADUser -UserPrincipalName $newUpn}

UPN değişikliğini tamamladık, şimdi tekrar kullanıcılarımızı kontrol edelim.

Tek bir OU için değiştirmek isteyebilirsiniz, tek bir OU için uygulamanız gereken komut seti;

$LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*cozumpark.com.tr'} -SearchBase "OU=cozumpark,OU=IK,DC=cozumpark,DC=com,DC=tr" -Properties UserPrincipalName -ResultSetSize $null

$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("cozumpark.com.tr","cengizyilmaz.net"); $_ | Set-ADUser -UserPrincipalName $newUpn}

O365 eşitlemesinden önce kullanıcılarımızın UPN değişikliğini gerçekleştirdik, bir sonraki makalemizde IDFix aracını anlatacağım.

Exit mobile version