speer 19 Geschrieben 22. Oktober 2019 Melden Teilen Geschrieben 22. Oktober 2019 Hallo zusammen, habe zum Import ins AD eine CSV Datei erhalten um Benutzer + deren Attribute ins produktive AD zu integrieren. Soweit ich gelesen habe, erzeugt New-AdUser ein neues AD-Konto und kann beim CSV Import, wenn beispielsweise ein SamAccountName bereits im AD exisitiert, diesen nicht überschreiben bzw. irgendwie verändern/anpassen. Ich habe noch eine Wissenslücke beim UPN. Diesen erzeuge ich aus Vorname.Nachname@firma.local In meiner Testumgebung kann ich das Suffix, also firma.local, beliebig austauschen. Ändere ich beispielsweise beim CSV Import den UPN in Vorname.Nachname@domain.local, funktioniert ebenfalls die Anmeldung an einem PC. Auch sind in der AD Konsole für diesen User, sowohl firma.local als auch domain.local auswählbar. Wähle ich jetzt firma.local aus und klicke auf Apply, kann ich domain.local nicht mehr auswählen. Wieso wurde dies so implementiert und welchen Vorteil hat dies? Grüße an alle Speer Zitieren Link zu diesem Kommentar
Beste Lösung testperson 1.677 Geschrieben 22. Oktober 2019 Beste Lösung Melden Teilen Geschrieben 22. Oktober 2019 Hi, per PowerShell bzw. per Script / nicht in der GUI kannst du als UPN bzw. als UPN Suffix AFAIK setzen was du willst. In der Drop-Down-Liste bleibt es dauerhaft, wenn du in "domain.msc" den entsprechenden Suffix hinterlegst. Theoretisch kannst du vor dem Import prüfen, ob der Suffix aus der CSV schon vorhanden ist und wenn nicht per "Set-ADForest" entsprechend setzen / ergänzen. Gruß Jan Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 22. Oktober 2019 Melden Teilen Geschrieben 22. Oktober 2019 Ein Tipp: Nutze die eMail Adresse als UPN (am besten entsprechende Domäne setzen). 1. Hilft das bei Azure AD und 2. kann sich der Benutzer mit dem Usernamen oder seiner eMail Adresse anmelden, was für den Anwender angenehm sein wird. Zitieren Link zu diesem Kommentar
speer 19 Geschrieben 22. Oktober 2019 Autor Melden Teilen Geschrieben 22. Oktober 2019 Danke für die Antworten. In der produktiven AD Umgebung sind mehrere Suffixe hinterlegt. Aber warum ist das Suffix über die Powershell nur temporär verfügbar und wird seitens der GUI vergessen, sobald ein anderes Suffix ausgewählt wird? Wenn ich mittels Powershell ein UPN setze, dessen Suffix bereits existiert, ist das Suffix dann auch nur temporär vorhanden oder kann zwischen den im AD registrierten Suffixe beliebig hin-und hergewechselt werden? Wir haben Schichtarbeiter die in verschiedenen Bereiche im Unternehmen arbeiten und je nach Bereich erhalten Sie ein neues Suffix zugewiesen. Eigentlich hätte ich erwartet, dass mir der New-ADUser Befehl nur die Auswahl bekannter Suffixe in der Domäne zulässt. Daher war ich doch erstaunt über die "Freizügigkeit" :) die New-ADUser läßt. Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 22. Oktober 2019 Melden Teilen Geschrieben 22. Oktober 2019 Du kannst in der Gui und in der Powershell den Suffix beliebig anpassen. In der Gui schlägt er das vor (lässt sich aber ändern!), was im AD vorkonfiguriert ist (frag mich nicht wo genau (evtl. bei Domain und Trusts)). Zitieren Link zu diesem Kommentar
speer 19 Geschrieben 25. Oktober 2019 Autor Melden Teilen Geschrieben 25. Oktober 2019 Danke für die Hilfe, werde mich wohl mehr mit dem AD Thema beschäftigen müssen :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.