The User Principal Name , Kerberos TGT and the Kerberos Service Tickets
Dalam Active Directory, tiap user account memiliki dua tipe password logon credential yang data digunakan untuk autentikasi.
Yang pertama adalah “pre –Windows 2000 User Logon Name” yang biasa kita kenal sebagai sAMAccountName dan yang kedua adalah “User Logon Name” atau yang biasa kita kenal sebagai userPrincipalName. Contoh dari bentuk yang pertama misalkan “student01” dan bentuk yang kedua misalkan “student01@wirecat.com”.
Bentuk dari User Principal Name akan saya lebih paparkan disini.
UPN merupakan bentuk dari user account name yang mirip dengan nama email yang dapat digunakan untuk logon ke domain AD. UPN akan selalu unique di dalam forest Active Directory.
Buka Command Prompt dengan menggunakan eskalasi sbg Administrator:
Untuk menampilkan sAMAccountName, kita ketikkan perintah seperti pada gambar berikut:
Untuk menampilkan UserPrincipalName, kita ketikkan perintah seperti pada gambar berikut:
UPN selalu terasosiasi dengan user account dan selalu dapat ditampilkan dalam Kerberos TGT dan Kerberos Service Tickets, jika kita lakukan query seperti pada gambar berikut secara berturut-turut.
Demikianlah sekedar informasi cara menampilkan UPN dalam Kerberos TGT dan Kerberos Service Tickets, semoga bermanfaat….