Partager via


Noms et identités d’objets

Un objet dans Les services de domaine Active Directory a plusieurs identités, notamment les suivantes.

Nom unique relatif

Le nom unique relatif est le nom défini par l’attribut d’affectation de noms d’un objet. L’attribut rDnAttID d’un objet classSchema identifie l’attribut de nommage pour les instances de la classe. La plupart des classes d’objets utilisent l’attribut cn (Common-Name) comme attribut d’affectation de noms. Le nom unique relatif d’un objet doit être unique dans le conteneur où réside l’objet. Il peut y avoir de nombreuses instances d’objet portant le même nom unique relatif, mais il n’y a pas deux dans le même conteneur. Pour plus d’informations sur l’attribut rDnAttID et les objets classSchema, consultez Caractéristiques des classes d’objets.

Nom unique

Le nom unique est le nom actuel de l’objet et est contenu dans l’attribut distinguishedName de l’objet. Le nom unique est une chaîne qui inclut l’emplacement de l’objet et est formée en concaténant le nom unique relatif de l’objet et chacun de ses ancêtres jusqu’à la racine. Par exemple, le nom unique du conteneur Users dans le domaine Fabrikam.com est « CN=Users,DC=Fabrikam,DC=com ». Les noms uniques sont uniques dans une forêt. Le nom unique d’un objet change lorsque l’objet est déplacé ou renommé.

GUID de l’objet

Le GUID de l’objet est un identificateur global unique attribué par Active Directory Domain Services lors de la création de l’instance d’objet. Le GUID de l’objet est contenu dans l’attribut objectGUID de l’objet. Un GUID est un nombre 128 bits garanti pour être unique dans l’espace et le temps. Les GUID d’objet ne changent jamais. Par conséquent, si un objet est renommé ou déplacé n’importe où dans la forêt d’entreprise, le GUID de l’objet reste le même. Les applications qui enregistrent des références à des objets dans Les services de domaine Active Directory doivent utiliser le GUID d’objet pour s’assurer que la référence d’objet survivra à un renommage de l’objet. Le nom unique d’un objet peut changer, mais le GUID de l’objet ne le fera pas.

Autres identités

Les instances d’objet peuvent avoir de nombreux autres attributs et les attributs peuvent être utilisés pour l’identification par les applications. Par exemple, les objets principaux de sécurité (instances de l'utilisateur, ordinateuret les classes d’objets groupe) ont userPrincipalName, sAMAccountNameet attributs objectSid. Ces attributs sont des « noms » très importants pour Windows 2000, mais ils ne font pas partie de l’identité d’objet du point de vue du répertoire.