محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

UPN Suffix چیست؟ بررسی مفهوم User Principal Name به زبان ساده

UPN مخفف کلمات User Principal Name است و در واقع یک روش Login برای احراز هویت شدن در سیستم است ، شما در این روش به جای اینکه نام کاربری خود را بصورت itpro\unity وارد کنید آن را به شکل unity@tosinso.com وارد می کنید و توسط سیستم عامل ویندوز احراز هویت می شوید. اگر دقت کرده باشید نام کاربری در حالت دوم بسیار شبیه به یک ایمیل شده است ، ساختار UPN در واقع به این شکل است که شما بعد از نام کاربری domain خود که در اکتیودایرکتوری تعریف شده است یک علامت @ و سپس DNS Suffix دامین خود را وارد می کنید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

برای مثال در نام کاربری که عنوان کردیم tosinso.com اسم دامین و unity نام کاربری بود که ساختار UPN آن به شکل Unity@tosinso.com نمایش داده شد. زمانیکه شما می خواهید در دامین خود Login کنید اگر دقت کرده باشید نام دامین بصورت خلاصه شده در ابتدای نام کاربری سپس یک علامت \ و نام کاربری بعد از آن وارد می شود که برای مثال به شکل itpro\unity نمایش داده می شود ، این روش در واقع یک روش قدیمی برای ورود به سیستم است که همچنان نیز مورد استفاده قرار می گیرد اما با استفاده از UPN شما می توانید دقیقا برای سیستم تشریح کنید که قصد ورود به سیستم با چه نام دامنه و چه کاربری را دارید و فقط کافیست ساختار یک آدرس ایمیل را در نظر داشته باشید.

unity\itpro = ساختار نامگذاری پیشفرض ویندوز برای ورود به سیستم
unity@tosinso.com = ساختار نامگذاری به شکل ایمیل

به پسوندی که به نام کاربری بعد از علامت @ اضافه می شود UPN Suffix گفته می شود ، بصورت پیشفرض در یک ساختار اکتیودایرکتوری برای همه کاربران و همه Object هایی که در دامین قرار گرفته اند نام دامین به عنوان UPN Suffix در نظر گرفته می شود ، یعنی برای دامینی به نام tosinso.com قطعا برای همه کاربران شما می توانید با ساختار UPN و با پسوند tosinso.com یک UPN کامل را ایجاد کنید. اما شما به غیر از اینکه می توانید این UPN پیشفرض را داشته باشید می توانید به صورت دلخواه برای ساختار خود یک UPN Suffix دلخواه نیز ایجاد کنید.

شما می توانید زمانیکه قصد ساده تر سازی اسامی دامین های طولانی را دارید از این قابلیت استفاده کنید. برای مثال اگر شما دارای یک Subdomain به نام mail.edu.tosinso.com باشید و کاربران شما قصد ورود به سیستم را داشته باشند ، UPN Suffix آنها به شکل unity@mail.edu.tosinso.com در خواهد آمد ، حال تصور کنید که شما یک UPN Suffix ساده تر به مجموعه اکتیودایرکتوری خود اضافه می کنید و آن را به شکل madu.tosinso.com معرفی می کنید و طبیعتا کاربر شما براحتی می تواند به جای وارد کردن unity@mail.edu.tosinso.com نام کاربری را به شکل unity@madu.tosinso.com وارد کند که ساده تر و کوچکتر است.

یکی از مصارفی که من بعضا در سازمان های مختلف برای استفاده از UPN Suffix پیشنهاد می کنم ، استفاده از آن به عنوان یک راهکار برای تغییر نام دامین است ، اگر شما یک دامین به نام unity.local داشته باشید و بخواهید که تمامی این دامین را به یکباره تغییر نام داده و به دامین itpro.local تبدیل کنید بایستی روش های بسیار سخت و تضمین نشده این مثل استفاده از random برای rename کردن دامین را استفاده کنید که هیچ تضمینی در کار نیست اما در چنین شرایطی کافیست در دامین unity.local شما یک UPN Suffix به نام itpro.local ایجاد کنید و به کاربران خود اعلام کنید که با این پسوند کاربری در سیستم های خود Login کنند و حتی آدرس های ایمیل آنها نیز تغییر خواهد کرد.

UPN Suffix چیست

برای ایجاد کردن یک UPN Suffix با استفاده از یک کاربر Domain Administrator به Domain Controller خود Login کنید و مطمئن شوید که DC مورد نظر Global Catalog نیز هست ، سپس وارد کنسول مدیریتی Active Directory Domains and Trusts شوید ، بر روی نام Domain خود راست کلیک کنید و Properties را بزنید و در تب UPN Suffixes آدرس UPN Suffix جدید دامین خود را وارد کنید که در سطح Forest اعمال خواهد شد و سپس بر روی OK کلیک کنید. حالا زمانیکه کاربری به مجموعه دامین اضافه می کنید به شما آدرس UPN Suffix اضافه شده نمایش داده می شود و شما می توانید تغیین کنید هر کاربر با چه آدرس UPN Suffix ای بتواند به سیستم وارد شود.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات