Bagikan melalui

Atribut Penamaan Pengguna

  • Artikel

Atribut penamaan pengguna mengidentifikasi objek pengguna, seperti nama masuk dan ID yang digunakan untuk tujuan keamanan. Atribut cn, nama, dan distinguishedName adalah contoh atribut penamaan pengguna. Objek pengguna adalah objek utama keamanan, sehingga juga menyertakan atribut penamaan pengguna berikut:

Catatan

Anda dapat melihat dan mengelola atribut ini menggunakan snap-in MMC Pengguna dan Komputer Active Directory, yang tersedia di Remote Server Administration Tools (RSAT).

userPrincipalName

Atribut userPrincipalName adalah nama masuk untuk pengguna. Atribut ini terdiri dari nama prinsipal pengguna (UPN), yang merupakan nama masuk paling umum untuk pengguna Windows. Pengguna biasanya menggunakan UPN mereka untuk masuk ke domain. Atribut ini adalah string terindeks yang bernilai tunggal.

UPN adalah nama masuk bergaya Internet untuk pengguna berdasarkan RFC 822 standar Internet. UPN lebih pendek dari nama khusus dan lebih mudah diingat. Menurut konvensi, ini harus dipetakan ke nama email pengguna. Titik UPN adalah untuk mengonsolidasikan namespace email dan masuk sehingga pengguna hanya perlu mengingat satu nama.

UPN Format

UPN terdiri dari prefiks UPN (nama akun pengguna) dan sufiks UPN (nama domain DNS). Prefiks digabungkan dengan sufiks menggunakan simbol "@". Misalnya, "someone@ example.com". UPN harus unik di antara semua objek utama keamanan di dalam area direktori. Ini berarti awalan UPN dapat digunakan kembali, hanya saja tidak dengan akhiran yang sama.

Akhiran UPN memiliki batasan berikut:

  • Ini harus menjadi nama DNS domain, tetapi tidak perlu menjadi nama domain yang berisi pengguna.
  • Ini harus menjadi nama domain di forest domain saat ini, atau nama alternatif yang tercantum dalam atribut upnSuffixes dari kontainer Partisi dalam kontainer Konfigurasi.

Manajemen UPN

UPN dapat ditetapkan, tetapi tidak diperlukan, saat akun pengguna dibuat. Ketika UPN dibuat, UPN tidak terpengaruh oleh perubahan pada atribut lain dari objek pengguna seperti pengguna yang diganti namanya atau dipindahkan. Ini memungkinkan pengguna untuk menyimpan nama masuk yang sama jika direktori direstrukturisasi. Namun, administrator dapat mengubah UPN. Saat membuat objek pengguna baru, Anda harus memeriksa domain lokal dan katalog global untuk nama yang diusulkan untuk memastikannya belum ada.

Saat pengguna menggunakan UPN untuk masuk ke domain, UPN divalidasi dengan mencari domain lokal lalu katalog global. Jika UPN tidak ditemukan di katalog global, upaya masuk gagal.

objectGUID

Atribut objectGUID adalah pengidentifikasi unik pengguna. Atribut ini adalah Pengidentifikasi Unik Global (GUID) 128-bit bernilai tunggal, dan disimpan sebagai struktur ADS_OCTET_STRING. GUID dibuat oleh server Direktori Aktif saat objek pengguna dibuat.

Karena nama khusus objek berubah jika objek diganti namanya atau dipindahkan, nama khusus bukanlah pengidentifikasi yang dapat diandalkan dari suatu objek. Di Active Directory Domain Services, atribut objectGUID objek tidak pernah berubah, meskipun objek diganti namanya atau dipindahkan. Anda dapat mengambil formulir string objectGUID menggunakan metode properti GUID dalam Metode Properti IAD.

NamaAkunsAM

Atribut sAMAccountName adalah nama masuk yang digunakan untuk mendukung klien dan server dari versi Windows sebelumnya, seperti Windows NT 4.0, Windows 95, Windows 98, dan LAN Manager. Panjang nama masuk harus 20 karakter atau lebih sedikit dan unik di antara semua objek utama keamanan dalam domain.

objectSid

Atribut objectSid adalah pengidentifikasi keamanan (SID) pengguna. SID digunakan oleh sistem untuk mengidentifikasi pengguna dan keanggotaan grup mereka selama interaksi dengan keamanan Windows. Atribut ini bernilai tunggal. SID adalah nilai biner unik yang digunakan untuk mengidentifikasi pengguna sebagai prinsip keamanan.

SID diatur oleh sistem saat pengguna dibuat. Setiap pengguna memiliki SID unik yang dikeluarkan oleh domain Windows dan disimpan dalam atribut objectSid objek pengguna di direktori. Setiap kali pengguna masuk, sistem mengambil SID pengguna dari direktori dan menempatkannya di token akses pengguna. SID pengguna juga digunakan untuk mengambil SID untuk grup di mana pengguna adalah anggota dan menempatkan mereka dalam token akses pengguna. Ketika SID telah digunakan sebagai pengidentifikasi unik untuk pengguna atau grup, SID tidak dapat digunakan lagi untuk mengidentifikasi pengguna atau grup lain.

sIDHistory

Atribut sIDHistory berisi SID sebelumnya untuk objek pengguna. Ini adalah atribut multinilai. Objek pengguna memiliki SID sebelumnya jika pengguna dipindahkan ke domain lain. Setiap kali objek pengguna dipindahkan ke domain baru, SID baru dibuat dan diberi atribut objectSid , dan SID sebelumnya ditambahkan ke atribut sIDHistory .

Atribut Objek Pengguna