Logo faq-o-matic.net
Logo faq-o-matic.net

AD und die Cloud: Den userPrincipalName prüfen

von veröffentlicht am12. Januar 2022, 06:28 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Erweiterte Abfragen, Cloud   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Wer eine Active-Directory-Domäne (AD) mit der Microsoft-Cloud verbinden möchte, sollte dafür die UPN-Werte seiner Umgebung überprüfen. Der UPN ist der “userPrincipalName” und bezeichnet eines der beiden Formate, um den Anmeldenamen für ein Benutzerkonto im AD anzugeben. Er ist aufgebaut wie eine Mailadresse. Da das Azure Active Directory (AAD) ein Feld braucht, mit dem es einen AD-User einem AAD-User zuordnet, nutzt Microsoft dafür standardmäßig den userPrincipalName.

Das funktioniert meist auch gut, aber leider nicht immer. Denn dummerweise muss der UPN in einer AD-Domäne technisch nicht eindeutig sein. Und man kann ihn weglassen. Und man kann ihn mit Fantasiewerten bestücken. Alles mögliche Hindernisse.

Schon vor einiger Zeit hat der MVP-Kollege und AD-Guru Richard Mueller einen Satz Skripte veröffentlicht, mit denen man die wichtigsten Prüfungen über die UPNs in der eigenen Domäne prüfen kann:

[Active Directory: User Principal Name – TechNet Articles – United States (English) – TechNet Wiki]
https://social.technet.microsoft.com/wiki/contents/articles/52250.active-directory-user-principal-name.aspx

© 2005-2022 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!