't kan wel eens gebeuren dat je een foutje maakt in de gebruikersgegevens in Active Directory. Dat is op zich nooit zo'n probleem: Je kunt ze eigenlijk vrij makkelijk aanpassen. Alleen kan het wel lastig worden als je een Federation hebt met Office365 (oftewel, je AD gegevens worden gesynchroniseerd met Azure). De gebruikersnaam, bijvoorbeeld, kun je dan niet meer aanpassen.

De gebruikersnaam wordt bepaald aan de hand van de User Logon Name in Active Directory. Het probleem is dat de gebruikersnaam niet meer wordt aangepast, zelfs niet als je de gegevens in Active Directory aanpast. Het kan echter wel: je zal dat handmatig moeten doen.

Als eerste moet je powershell starten, en ervoor zorgen dat de Azure Active Directory Module for Powershell is geladen. Als je ADFS 3.0 gebruikt, hoef je niets te doen, anders voer je het volgende commando in:

Add-PSSnapin Microsoft.adfs.Powershell

Nu moet je je aanmelden op de Azure Active Directory. Ik doe dat eigenlijk altijd met de volgende regels:

$Cred = Get-Credential
Connect-MSOLService -Credential:$Cred

Voer een administratoraccount in. Als alles goed gaat krijg je geen meldingen.

Daarna moet je de gebruikersnaam aanpassen. Dat doe je met het volgende commando:

Set-MsolUserPrincipalName -UserPrincipalName <oude gebruikersnaam> -NewUserPrincipalName <nieuwe gebruikersnaam>

De gegevens worden direct aangepast, zoals je ook kunt zien in de beheersportal van Office365.

 

Gebruik je AD Directory Sync, dan kun je het op de volgende manier doen:

Install-module -Name MSOnline

$msolcred = GetCredentials()

connect-msolservice -credential $msolcred

set-msolUserPrincipalName -IserPrincipalName <oud/verkeerd e-mailadres> -NewUserPrincipalName <nieuw adres>

 

De verandering wordt dan meteen doorgevoerd.

 

 

Bron:http://www.expta.com/2013/08/fixing-sign-on-name-for-renamed-users.html