I clienti 365 che hanno necessità di utilizzare i servizi di Directory Synchronization e Active Directory Federation Services al fine di rendere la soluzione cloud di Microsoft più facilmente gestibile, si trovano con il problema di dover modificare l’UPN dei vari oggetti AD in modo da ritrovaris gli oggetti corretti nel tenant 365.Indipendentemente dall’avere in casa un’infrastrutturave Exchange 2007/2010/2013/2016 è possibile tramite PowerShell procedere alla modifica degli UPN di tutti gli utenti o quantomeno una parte degli stessi, filtrando facilmente per OU. Un prerequisito iniziale è però quello di aggiungere il dominio UPN che si vorrà utilizzare su 365 nella configurazione Domini e Trust di Active Directory

Lo script che vado a proporvi sotto richiede come policy di sicurezza, prima di essere lanciato di eseguire la powershell come amministratore (confermando e validando quindi lo User Account Control) ed eseguire il Set-ExecutionPolicy Unrestricted

Da lì sarai poi sufficiente salvare con un qualsiasi editor di file di testo il seguente codice in formato .ps1 adattandolo ai rispettivi ambienti, in particolar modo modificando le variabili relativi al nome dominio locale AD (ES: vecchiodominio.local) e il nuovo dominio (ES: dominio di posta instradabile) e il percorso OU da cui in maniera ricorsiva andare a prendersi in maniera massiva gli utenti sottostanti.

Import-Module ActiveDirectory
$oldSuffix = “vecchiodominio.local”
$newSuffix = “nuovodominio.it”
$ou = “OU=utenti,DC=vecchiodominio,DC=local”
Get-ADUser -SearchBase $ou -filter * | ForEach-Object {
$newUpn = $_.UserPrincipalName.Replace($oldSuffix,$newSuffix)
$_ | Set-ADUser -UserPrincipalName $newUpn
}

 

Se hai bisogno di sincronizzare la tua AD on-premise con il mondo di autenticazione Azure o hai problemi con AD Connect, possiamo intervenire velocemente per dare supporto e consulenza. Contattaci al più presto!