Liaison à des objets Well-Known à l’aide de WKGUID
Les conteneurs peuvent avoir un ou plusieurs sous-objets importants qui peuvent être renommés ou déplacés. Il peut être difficile de suivre ces sous-objets et de créer des chaînes de liaison correctes pour eux, en particulier s’ils sont renommés ou déplacés.
Pour prendre en charge la liaison de renommage sécurisé à ces objets dans ces conteneurs, services de domaine Active Directory ont deux attributs : wellKnownObjects et autresWellKnownObjects. Ces attributs ont une syntaxe d’attribut de ADSTYPE_DN_WITH_BINARY. Ils autorisent plusieurs valeurs et contiennent les tuples GUID/DN d’objets connus dans les conteneurs sur lesquels ils sont définis. Le serveur Active Directory conserve la partie de nom unique de chaque entrée wellKnownObjects et d’autres entréesWellKnownObjects afin qu’elle contienne le nom unique actuel de l’objet spécifié lors de la création de l’entrée.
La propriété otherWellKnownObjects peut être définie et utilisée sur n’importe quel objet.
La propriété wellKnownObjects est utilisée sur les conteneurs domainDNS et de configuration. La propriété wellKnownObjects est une propriété système uniquement qui ne peut être modifiée que par le système d’exploitation.
Le conteneur domainDNS contient les objets connus suivants :
- Utilisateurs
- Ordinateurs
- Système
- Contrôleurs de domaine
- Infrastructure
- Objets supprimés
- Perdus et trouvés
Le conteneur de configuration a l’objet bien connu : Objets supprimés.
Ces objets se trouvent dans chaque domaineDNS et conteneur de configuration d’un service domaine Active Directory.
Vous pouvez lier à un objet connu à l’aide du format de liaison WKGUID. La liaison avec WKGUID n’est prise en charge que dans services de domaine Active Directory, c’est-à-dire le fournisseur LDAP.
Important
Utilisez toujours le format de liaison WKGUID pour établir une liaison avec les objets connus, comme indiqué ci-dessus, dans les conteneurs de domaine et de configuration. Cela garantit que ces conteneurs peuvent être liés à même s’ils sont déplacés ou renommés.
Le format de chaîne de liaison WKGUID est le suivant :
LDAP://<servername>/<WKGUID=<XXXXX>,<container DN>>
«< nom du> serveur » est le nom du serveur d’annuaire. Le «< nom> du serveur » est facultatif.
«< XXXXX> » est la représentation sous forme de chaîne de la valeur hexadécimale du GUID qui représente l’objet connu. La chaîne GUID est spécifiée dans le formulaire « XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX » et n’est pas la même forme que la chaîne GUID produite par la fonction StringFromGUID2 , qui prend la forme « {XXXXXXXX-XXXX-XXXXXXXXXXXXXX} ». Pour plus d’informations et un exemple de code qui montre comment créer une chaîne pouvant être liée à partir d’un GUID, consultez Exemple de code pour la création d’une représentation de chaîne pouvant être liée d’un GUID.
Pour établir une liaison à un objet spécifié dans otherWellKnownObjects dans un objet, spécifiez «< XXXXX> » comme forme de chaîne de liaison du GUID bien connu de l’objet. Pour plus d’informations, consultez Lecture de l’objetGUID d’un objet et Création d’une représentation de chaîne du GUID. Pour plus d’informations sur la définition de la propriété otherWellKnownObjects sur des objets, consultez Activation de Rename-Safe liaison avec la propriété otherWellKnownObjects.
Pour établir une liaison à un objet spécifié dans wellKnownObjects dans les conteneurs domainDNS ou de configuration, spécifiez «< XXXXX> » comme l’une des constantes suivantes, répertoriées dans le tableau suivant, comme défini dans Ntdsapi.h.
| Conteneur | Identificateur GUID |
|---|---|
| Utilisateurs | GUID_USERS_CONTAINER_W |
| Ordinateurs | GUID_COMPUTRS_CONTAINER_W |
| Système | GUID_SYSTEMS_CONTAINER_W |
| Contrôleurs de domaine | GUID_DOMAIN_CONTROLLERS_CONTAINER_W |
| Infrastructure | GUID_INFRASTRUCTURE_CONTAINER_W |
| Objets supprimés | GUID_DELETED_OBJECTS_CONTAINER_W |
| Perdus et trouvés | GUID_LOSTANDFOUND_CONTAINER_W |
Par exemple, pour établir une liaison avec le conteneur utilisateur dans un domaine, spécifiez GUID_USERS_CONTAINER_W comme «< XXXXX> ».
«< container DN> » est le nom unique de l’objet conteneur dont l’objet est représenté en tant que valeur dans sa propriété wellKnownObjects . Par exemple, pour établir une liaison avec le conteneur d’utilisateurs dans un domaine, spécifiez le nom unique de domaine comme «< nom de domaine du> conteneur ».
Par exemple, pour lier au conteneur d’utilisateurs du domaine Fabrikam.com, utilisez la chaîne de liaison suivante.
LDAP://<WKGUID=a9d1ca15768811d1aded00c04fd8d5cd,dc=Fabrikam,dc=com>
Pour plus d’informations et un exemple de code qui montre comment établir une liaison à un GUID connu, consultez Exemple de code pour la liaison à des objets bien connus.