bobby iskandar zulkarnain

The User Principal Name , Kerberos TGT and the Kerberos Service Tickets

Dalam Active Directory, tiap user account memiliki dua tipe password logon credential yang data digunakan untuk autentikasi.

Yang pertama adalah “pre –Windows 2000 User Logon Name” yang biasa kita kenal sebagai sAMAccountName dan yang kedua adalah “User Logon Name” atau yang biasa kita kenal sebagai userPrincipalName. Contoh dari bentuk yang pertama misalkan “student01” dan bentuk yang kedua misalkan “student01@wirecat.com”.

Bentuk dari User Principal Name akan saya lebih paparkan disini.

UPN merupakan bentuk dari user account name yang mirip dengan nama email yang dapat digunakan untuk logon ke domain AD. UPN akan selalu unique di dalam forest Active Directory.

Buka Command Prompt dengan menggunakan eskalasi sbg Administrator:

clip_image001

Untuk menampilkan sAMAccountName, kita ketikkan perintah seperti pada gambar berikut:

clip_image003

Untuk menampilkan UserPrincipalName, kita ketikkan perintah seperti pada gambar berikut:

clip_image005

UPN selalu terasosiasi dengan user account dan selalu dapat ditampilkan dalam Kerberos TGT dan Kerberos Service Tickets, jika kita lakukan query seperti pada gambar berikut secara berturut-turut.

clip_image007

clip_image009

Demikianlah sekedar informasi cara menampilkan UPN dalam Kerberos TGT dan Kerberos Service Tickets, semoga bermanfaat….