همانطور که قبلا در انجمن تخصصی فناوری اطلاعات ایران در خصوص UPN Suffix صحبت کردیم ، حتما متوجه شدید که UPN Suffix هایی که ما در کنسول مدیریت Active Directory Domains and Trusts ایجاد می کنیم در همه Forest اعمال می شوند و همه کاربران می توانند از این UPN Suffix استفاده کنند ، اما بعضا شما نمی خواهید چنین حالتی وجود داشته باشد و فقط می خواهید قسمت خاصی از دامین شما بتواند از این UPN Suffix استفاده کند.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
شاید هر کسی در این خصوص اطلاعات نداشته باشد اما جالب است بدانید که شما می توانید UPN Suffix را علاوه بر اینکه در سطح Forest و از طریق کنسول ایجاد کنید ، می توانید یک UPN Suffix فقط برای یک OU در اکتیودایرکتوری ایجاد کنید ، این نکته حتی در کتاب مایکروسافت هم عنوان نشده است و براحتی شما می توانید با گرفتن Properties از OU مربوطه و رفتن به تب Attribute Editor آدرس های UPN Suffix ای که می خواهید ایجاد کنید را اضافه کنید ، کافیست مشابه تصویر پایین از قسمت Attribute به دنبال گزینه uPNSuffixes بگردید و در قسمت Value مربوطه UPN Suffix ویژه این OU را قرار دهید.
یکی از تفاوت های انجمن تخصصی فناوری اطلاعات ایران با سایر وب سایت ها و منابع آموزشی این است که سناریوی استفاده از نکته ای که گفته شده را نیز بیان می کند ، حالا شاید به این سئوال برسید که چرا زمانیکه ما می توانیم UPN Suffix را در سطح Forest داشته باشیم آنرا در سطح OU ایجاد کنیم ؟ پاسخ این جواب کاملا بسته به شرایط سازمانی شما دارد ، بعضا شما در سازمانی ممکن است مدیر شبکه باشید که دارای OU های مختلف برای کاربرانی با حوزه کاری مختلف هستند و آنها درخواست این را دارند که دامین خود را با نام خاص خود داشته باشند .
مثلا واحد حراست سازمان شما ممکن است بخواهد تمامی کاربران آن قسمت با نام دامین خاص خود وارد سیستم شوند و از کاربران معمولی تفکیک شوند ، شما براحتی کاربران گروه حراست را در OU ای به همین نام قرار می دهید و UPN Suffix خاص آن OU را به مجموعه حراست اختصاص می دهید و از دردسرهای راه اندازی دامین جدید خلاص می شوید.