सक्रिय निर्देशिका में नए उपयोगकर्ता बनाने के लिए डिफ़ॉल्ट UPN प्रत्यय सेट करें

12

क्या नए उपयोगकर्ताओं को सक्रिय निर्देशिका बनाने के लिए डिफ़ॉल्ट UPN प्रत्यय सेट करने का एक तरीका है?

उदाहरण के लिए, यदि मेरे पास AD AD डोमेन के रूप में corp.mydomain.com है, और मैंने डोमेन और ट्रस्ट के तहत एक वैकल्पिक UPN प्रत्यय जोड़ा है, जो कि सिर्फ mydomain.com है, तो क्या नया बनाने के दौरान उस डोमेन के डिफ़ॉल्ट होने का कोई तरीका है उपयोगकर्ताओं?

मुझे पता है कि मैं सिर्फ एक टेम्पलेट उपयोगकर्ता बना सकता हूं और फिर जब मैं इसे कॉपी करता हूं, तो यह सही डिफ़ॉल्ट प्रत्यय होगा, लेकिन सिर्फ इस बात के लिए उत्सुक है कि क्या कोई छिपी हुई सेटिंग थी जो इसे नियंत्रित करेगी।

active-directory 
एडम ब्रांड
स्रोत

जवाबों:

8

कोई प्रलेखित तंत्र नहीं है कि मैं सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर द्वारा चुने गए डिफ़ॉल्ट यूपीएन प्रत्यय को बदलने के लिए अवगत हूं। मेरा मानना ​​है कि आपके जंगल में "CN = विभाजन, CN = कॉन्फ़िगरेशन, ..." में निर्दिष्ट डोमेन के लिए "क्रॉसऑरेफ" ऑब्जेक्ट पर परिभाषित "कैनोनिकलनाम" विशेषता के पहले भाग को लेने के लिए उपकरण को हार्ड-वायर्ड किया गया है।

AD उपयोगकर्ता और कंप्यूटर बस ऐसा करने के लिए हार्ड-वायर्ड होते हैं। यदि आप अन्य साधनों का उपयोग करके उपयोगकर्ता खाते बनाते हैं (उदाहरण के लिए "नेट USER ... / जोड़ें"), तो कोई भी उपयोगकर्ताप्रिनिंपलनाम विशेषता खाते में नहीं दी जाएगी। डिफ़ॉल्ट UPN प्रत्यय वास्तव में AD उपयोगकर्ताओं और कंप्यूटर में केवल एक डिफ़ॉल्ट है, न कि स्वयं निर्देशिका सेवा का डिफ़ॉल्ट।

क्या आपको Microsoft KB आलेख में एक स्क्रिप्ट के साथ चलना चाहिए जो आपको दिखाता है कि कैसे प्रोग्राम को डिफ़ॉल्ट रूप से UPN प्रत्यय प्राप्त करना है ( http://support.microsoft.com/default.aspx?scid=kb=en-us-Q269441 ); सावधान रहें कि स्क्रिप्ट में कुछ सिंटैक्स त्रुटियां हैं (लाइनें 17 और 32 विकृत हैं और पंक्ति 32 पर srrNamingContext strNamingContext होना चाहिए)। मैं इस पोस्ट के अंत में एक मामूली सुधार के साथ एक निश्चित संस्करण शामिल करूंगा (यह आपको अलग-अलग ओयू के नाम दिखाता है जहां अतिरिक्त यूपीएन प्रत्ययों को परिभाषित किया जा सकता है)।

मुझे मेरे मुकाबले किसी और से "पता" में सही होना पसंद होगा, लेकिन मैं विज्ञापन उपयोगकर्ताओं और कंप्यूटरों को अलग तरह से काम करने का कोई तरीका नहीं देख रहा हूं।

' --- Get the naming contexts ----
Set RootDSE = GetObject("LDAP://RootDSE")
strNamingContext = RootDSE.Get("defaultNamingContext")
strConfigContext = RootDSE.Get("configurationNamingContext")

' -- Get the current domain name --
Set oDomain = GetObject("LDAP://" + strNamingContext)
strDomainName = oDomain.Get("name")

Set oPartition = GetObject("LDAP://CN=Partitions," & strConfigContext)

'-- Get the DNS name of the domain --
oDomain.GetInfoEx Array("canonicalName"), 0
strCanonical = oDomain.Get("canonicalName")
strDNSName = Left(strCanonical, Len(strCanonical) - 1) 'clip off "/"

'-- Display the default UPN suffix
wscript.echo strDNSName

'-- Get the defined upnSuffixes --
suffixes = oPartition.GetEx("UPNSuffixes")
For Each upnSuffix In suffixes
  wscript.echo upnSuffix
Next
Set RootDSE = Nothing
Set oDomain =Nothing
Set oPartition = Nothing

' -- Get the upnsuffixes defined on organizational units --
Set ADOconn = CreateObject("ADODB.Connection")
Set ADOcom = CreateObject("ADODB.Command")

ADOconn.Provider = "ADsDSOObject"
bstrADOQueryString = "<LDAP://" + strNamingContext + ">;(objectcategory=organizationalUnit);upnsuffixes,ADsPath;subtree"
wscript.echo bstrADOQueryString 
ADOconn.Open
ADOcom.ActiveConnection = ADOconn

ADOcom.CommandText = bstrADOQueryString
ADOcom.Properties("Page Size") = 99

Set objRS = ADOcom.Execute

While Not objRS.EOF
   If Not IsNull(objRS.Fields("upnSuffixes")) Then
    upnsuffixes = objRS.Fields("upnSuffixes")
    For Each upnsuffix In upnsuffixes
        wscript.echo objRS.Fields("adsPath") & " - Suffix: " & upnsuffix
    Next
   End If

   objRS.MoveNext
Wend

Set objRS = Nothing
Set ADOcom = Nothing
Set ADOconn = Nothing
इवान एंडरसन
स्रोत
मैं उम्मीद कर रहा था कि कुछ रजिस्ट्री प्रविष्टि या कुछ और था। अगर अगले 24 घंटों में किसी और के साथ कोई और झंकार नहीं करता है तो मैं इसे सही मानूंगा।
एडम ब्रैंड
हमारे मामले में हम एक दैनिक स्क्रिप्ट चलाते हैं जो प्रत्येक उपयोगकर्ता के यूपीएन की जांच करता है और यदि उनके पास मानक नामकरण नहीं है, तो यह उन्हें मानक में बदल देता है। यह स्क्रिप्ट कई विशेषताओं को देखती है और यदि आवश्यक हो तो उन्हें सही करती है।
KAPes
@KAPes: यह एक साफ विचार है। उन साइटों पर जहां कई प्रत्यायोजित AD व्यवस्थापक उपयोगकर्ता खाते बनाते हैं, मैंने आमतौर पर अधिकतर प्रावधान वाले कार्य करने के लिए स्क्रिप्ट तैनात की हैं। फिर भी, मैं "अरे, डमी-- उत्पन्न करने के लिए कुछ LDAP प्रश्नों की स्क्रिप्टिंग देख सकता हूं। आपने इसे गलत बताया है!" ईमेल (या, जाहिर है, चीजों को स्वचालित रूप से ठीक करने के लिए जब कंप्यूटर में इसे स्वचालित रूप से करने के लिए पर्याप्त जानकारी होती है)।
इवान एंडरसन
इवान का जवाब अभी भी सही है। कुछ ने OU पर uPNSuffixes विशेषता सेट करने का भी सुझाव दिया है। यह केवल डोमेन पर सेट की गई सूची uPNSuffixes को ओवरराइड करेगा लेकिन फिर भी डोमेन के कैनोनिकलनाम में डिफ़ॉल्ट होगा।
charleswj81
8

जहाँ तक मुझे पता है यह नहीं किया जा सकता है (इवान का जवाब अभी भी 4 साल बाद सच है)।

उस ने कहा, मैंने एक स्क्रिप्ट लिखी है जो हर एक घंटे में एक से अधिक क्लाइंट में टास्क शेड्यूलर में चलती है। यह एक विशिष्ट प्रत्यय (ज्यादातर मामलों में डिफ़ॉल्ट) की खोज करता है और इसे दूसरे में बदल देता है। स्क्रिप्ट मेरे ब्लॉग पर है, लेकिन मैं इसे यहाँ पोस्ट करूँगा :)

Import-Module ActiveDirectory


Get-ADUser -Filter {UserPrincipalName -like "*@ad.example.com"} -SearchBase "OU=SomeUserOu,DC=ad,DC=example,DC=com" |
ForEach-Object {
    $UPN = $_.UserPrincipalName.Replace("ad.example.com","example.com")
    Set-ADUser $_ -UserPrincipalName $UPN
}

इस स्थिति में, ad.example.comUPN प्रत्यय के साथ बनाए गए उपयोगकर्ता को example.comप्रत्यय के साथ अपडेट किया जाएगा ।

MDMarra
स्रोत
मैं इस तरह की चीज को वास्तविक समय में करने के लिए AD परिवर्तन सूचनाओं का उपयोग करने के बारे में सोच रहा था, लेकिन यह मूर्खतापूर्ण ओवरकिल होगा।
इवान एंडरसन
1
AD3 SSO के लिए O365 और dirsync आवश्यकताओं के साथ UPN अधिक से अधिक महत्वपूर्ण होता जा रहा है। आपको लगता है कि अब तक कुछ पके हुए होंगे :)
MDMarra
कभी-कभी मुझे लगता है कि मैं वास्तव में Microsoft के उत्पादों का उपयोग करने वाला एकमात्र व्यक्ति हूं । > मुस्कान <मैं अगले कुछ हफ्तों में अपना पहला Office365 कार्यान्वयन करने के लिए तैयार हो रहा हूं (पूर्ण डब्ल्यू / हाइब्रिड ऑन-साइट / ऑफ-साइट एक्सचेंज) ताकि मुझे जल्द ही एडीएफएस एसएसओ और डर्स्क्युन मस्ती के सभी अनुभव मिलेंगे बस।
इवान एंडरसन
मैं सीधे O365 नहीं करता (हमारे पास कर्मचारियों पर एक जोड़े कोलैब वाले लोग हैं), लेकिन मैंने कुछ इंटुएन काम किया है जो उसी एज़्योर किरायेदार ईस्वी का उपयोग करता है। मुझे आशा है कि आपकी पहली सवारी मेरी तुलना में चिकनी है :)
एमडीएमरा
ध्यान दें कि .Replace केस संवेदी है, इसलिए यदि UserPrincipalName "username@AD.Example.com" है, तो यह "ad.example.com" के स्ट्रिंग से मेल नहीं खाएगा। यह एक .toLower () विधि को इस तरह जोड़ सकता है: $ UPN = $ _। UserPrincipalName.toLower ()। प्रतिस्थापित करें ("ad.example.com", "example.com")
चाड
0

आप ADSIEDIT.MSC में जाकर अनुमत UPN प्रत्यय सेट कर सकते हैं, OU संरचना में प्लग इन करें, OU (डिफ़ॉल्ट कॉन्फ़िगरेशन में) पर राइट क्लिक करें, और OU विशेषताएँ संपादित करें। संपादित करने के लिए OU विशेषता UPNSuffixes है। हालाँकि यह प्रभावित नहीं करता है, डिफ़ॉल्ट OPN उस OU के भीतर बनाए गए उपयोगकर्ता को सौंपा गया है। इस सूची में वांछित UPN प्रत्यय जोड़ें। अगला, कॉपी करने के लिए एक टेम्पलेट उपयोगकर्ता बनाएं। OU पर राइट क्लिक करें, टेम्प्लेट के रूप में उपयोग करने के लिए एक नया उपयोगकर्ता बनाएं, सही UPN Suffix असाइन करें, और फिर एक बार बनाए गए और अक्षम किए गए खाते पर राइट क्लिक करें। एक नया उपयोगकर्ता बनाने के लिए, टेम्पलेट उपयोगकर्ता पर राइट क्लिक करें और कॉपी करें .. चयनित फ़ील्ड भरें, और नया उपयोगकर्ता उचित यूपीएन के साथ बनाया जाएगा। विभिन्न UPNS के लिए कई टेम्पलेट उपयोगकर्ता बनाएं। या, यदि संदेह हो, तो पावरशेल पर जाएँ।

जस्टिन रॉबिंस
स्रोत
-3

दरअसल, आप पॉवर्सशेल के लिए एक्टिव डायरेक्ट्री मॉड्यूल में सेट कर सकते हैं: सेट- ADOrgan संगठनात्मक यूनीट "OU = XXX, DC = डोमेन, DC = com" -Add @ {upnsuffixes = "@ UPNSuffg.com.com"।

या आप एक "गेट-एडऑर्गनाइजेशनल यूनीट" का उपयोग कर सकते हैं -फिल्टर स्विच और पाइप के साथ जो 'सेट-एडीऑर्गनाइजेशनल यूनाइट-एड @ {upnsuffixes = "@ UPNSuffix.com' '

मुझे यह थोड़ी देर की तलाश के बाद मिला, इसलिए मुझे उम्मीद है कि इससे किसी को भी मदद मिलेगी।

हर्ब हडलस्टोन
स्रोत
सवाल नए उपयोगकर्ताओं को जोड़ने के लिए डिफ़ॉल्ट प्रत्यय को स्थापित करने के बारे में है, एक upn प्रत्यय को जोड़ने के लिए नहीं।
ऑस्ट्रेलियाई
-4

यह तकनीकी लेख बताता है कि अपने डोमेन में UPN प्रत्यय कैसे जोड़ें या निकालें:

http://technet.microsoft.com/en-us/library/cc756018(WS.10).aspx

यहाँ भी इसकी चर्चा है:

http://technet.microsoft.com/en-us/library/cc739093(WS.10).aspx

मैं व्यक्तिगत रूप से इसके लिए वाउच नहीं कर सकता क्योंकि मुझे ऐसा करने की कभी जरूरत नहीं थी, लेकिन एक बात दिमाग में आती है। यदि आप ऐसा करने जा रहे हैं, तो आपको यह ध्यान में रखना होगा कि जब AD सही ढंग से काम करेगा, तो आपके पास किसी भी 3 पार्टी सॉफ्टवेयर के मामले में ऐसा नहीं हो सकता है, जो यह मान सकता है कि UPN प्रत्यय हमेशा मानक एक है । परिवर्तन करने से पहले परिणामों पर सावधानी से विचार करें, दूसरे शब्दों में।

मैक्सिमस मिनिमस
स्रोत
2
हां, मुझे पता है कि यूपीएन प्रत्यय कैसे जोड़ना है। मेरा प्रश्न नए उपयोगकर्ताओं को जोड़ने के लिए डिफ़ॉल्ट प्रत्यय सेट करने पर था।
एडम ब्रैंड
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.