Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Kontejnery můžou mít jeden nebo více důležitých podobjektů, které je možné přejmenovat nebo přesunout. Může být obtížné sledovat tyto podobjekty a vytvářet pro ně správné vazbové řetězce, zejména pokud jsou přejmenovány nebo přesunuty.
Aby služba Active Directory Domain Services podporovala vazby bezpečné při přejmenování těchto objektů v rámci těchto kontejnerů, má dva atributy: wellKnownObjects a otherWellKnownObjects. Tyto atributy mají syntaxi atributu ADSTYPE_DN_WITH_BINARY. Umožňují více hodnot a obsahují n-tice GUID/DN známých objektů v kontejnerech, na které jsou nastaveny. Server služby Active Directory udržuje rozlišující název každé wellKnownObjects a otherWellKnownObjects položce tak, aby obsahoval aktuální rozlišující název objektu zadaný při vytvoření položky.
Vlastnost otherWellKnownObjects lze nastavit a použít pro libovolný objekt.
Vlastnost wellKnownObjects se používá v kontejnerech domainDNS a konfigurace. Vlastnost wellKnownObjects je vlastnost určená pouze systémem a může ji upravovat pouze operační systém.
Kontejner domainDNS má následující dobře známé objekty:
- Uživatelé
- Počítače
- Systém
- Řadiče domény
- Infrastruktura
- Odstraněné objekty
- Ztracené a nalezené
Kontejner konfigurace má dobře známý objekt: Odstraněné objekty.
Tyto objekty jsou v každém doméně DNS a konfiguračním kontejneru ve službách Active Directory Domain Services.
K dobře známému objektu můžete vytvořit vazbu pomocí formátu vazby WKGUID. Vazba s WKGUID je podporována pouze ve službě Active Directory Domain Services, tj. zprostředkovatel LDAP.
Důležitý
Vždy použijte formát vazby WKGUID k vytvoření vazby k dobře známým objektům, jak je uvedeno výše, v doméně a kontejnerech konfigurace. Tím zajistíte, že se tyto kontejnery můžou svázat, i když se přesunou nebo přejmenují.
Formát řetězce vazby WKGUID je následující:
LDAP://<servername>/<WKGUID=<XXXXX>,<container DN>>
"<název serveru>" je název adresářového serveru. Název serveru<>je volitelný.
"<XXXXX>" je řetězcová reprezentace šestnáctkové hodnoty identifikátoru GUID, která představuje dobře známý objekt. Řetězec GUID je zadán ve formuláři "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" a není stejný jako řetězec GUID vytvořený funkcíStringFromGUID2, která má tvar "{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX}". Další informace a příklad kódu, který ukazuje, jak vytvořit vázatelný řetězec z GUID, naleznete v tématu Příklad kódu pro vytvoření vázatelné řetězcové reprezentace identifikátoru GUID.
Chcete-li vytvořit vazbu na objekt zadaný v jiných dobře známých objektech v rámci objektu, zadejte "<XXXXX>" jako formát řetězce vazby dobře známého GUID tohoto objektu. Další informace naleznete v tématu čtení objectGUID objektu a vytvoření řetězcové reprezentace identifikátoru GUID. Další informace o nastavení jiné VlastnostiWellKnownObjects u objektů naleznete v tématu Povolení vazby Rename-Safe s ostatními vlastnostmiWellKnownObjects.
Pokud chcete vytvořit vazbu k objektu zadanému v wellKnownObjects v doméněDNS nebo v kontejnerech konfigurace, zadejte jako jednu z následujících konstant<XXXXX>, jak je uvedeno v následující tabulce, jak je definováno v ntdsapi.h.
| Kontejner | Identifikátor GUID |
|---|---|
| Uživatelé | GUID_USERS_CONTAINER_W |
| Počítače | GUID_COMPUTRS_CONTAINER_W |
| Systém | GUID_SYSTEMS_CONTAINER_W |
| Řadiče domény | GUID_KONTEJNER_DOMÉNOVÝCH ŘADIČŮ_W |
| Infrastruktura | GUID_INFRASTRUCTURE_CONTAINER_W |
| Odstraněné objekty | GUID_DELETED_OBJECTS_CONTAINER_W |
| Ztracené a nalezené | GUID_LOSTANDFOUND_CONTAINER_W |
Pokud chcete například vytvořit vazbu na kontejner uživatele v doméně, zadejte GUID_USERS_CONTAINER_W jako<XXXXX>.
"<kontejner DN>" je rozlišující název objektu kontejneru, který má tento objekt reprezentovaný jako hodnotu ve své vlastnosti ‘wellKnownObjects’." Pokud chcete například vytvořit vazbu s kontejnerem uživatelů v doméně, zadejte rozlišující název domény jako název "<NÁZEV kontejneru>".
Pokud například chcete vytvořit vazbu na kontejner uživatelů domény Fabrikam.com, použijte následující řetězec vazby.
LDAP://<WKGUID=a9d1ca15768811d1aded00c04fd8d5cd,dc=Fabrikam,dc=com>
Další informace a příklad kódu, který ukazuje, jak vytvořit vazbu na dobře známý identifikátor GUID, naleznete v tématu Příklad kódu pro vazby na dobře známé objekty.