背景：
公司内网AD环境是adtest.intra，对外使用的域名是adtest.cn，这样导致有一些问题，比如：不能通过UPN在AD中认证。
解决思路：
更给AD账户的UPN后缀，使后缀统一变为adtest.cn。
方法：

Python
Get<span class="hljs-attribute">-ADUser</span> <span class="hljs-attribute">-Filter</span> <span class="hljs-subst">*</span> <span class="hljs-subst">|</span> foreach { <span class="hljs-built_in">Set</span><span class="hljs-attribute">-ADUser</span> <span class="hljs-attribute">-Identity</span> <span class="hljs-variable">$_.SamAccountName</span> <span class="hljs-attribute">-UserPrincipalName</span> (<span class="hljs-variable">$_.SamAccountName</span><span class="hljs-subst">+</span><span class="hljs-string">"@adtest.cn"</span>) }
1
2
3
Get<span class="hljs-attribute">-ADUser</span> <span class="hljs-attribute">-Filter</span> <span class="hljs-subst">*</span> <span class="hljs-subst">|</span> foreach {
<span class="hljs-built_in">Set</span><span class="hljs-attribute">-ADUser</span> <span class="hljs-attribute">-Identity</span> <span class="hljs-variable">$_.SamAccountName</span>  <span class="hljs-attribute">-UserPrincipalName</span> (<span class="hljs-variable">$_.SamAccountName</span><span class="hljs-subst">+</span><span class="hljs-string">"@adtest.cn"</span>)
}
命令解释：
通过查询到AD中所有的AD账户，传递给Set-ADuser，通过Foreach循环，对每一个AD账户的UPN进行更改。

说明：
这个只能是一次性更改已经存在的账户，但是要是以后新创建的用户，只有在创建账户时手动选择你想要的UPN后缀，如下图：

还有通过PowerShell脚本创建脚本的，需要在新建用户时，写出新账户的UPN为：xxx@adtest.cn。

还有一点：通过更改后缀，能够解决Exchange的AutoDiscover不能自动配置邮箱的问题。方法如上。

简单说一下原理：

Autodiscover是根据你的邮箱域名进行认证的，当你的AD的UPN没有和你公网邮箱域名一致时，就会导致自动发现服务失败，这是你需要把他们两者统一一下，所以就把AD的UPN后缀增加一个和Exchange域名一样的后缀就可以了，并且把这个UPN作为主UPN。