Abilitazione dell'associazione rename-Cassaforte con l'altra proprietàWellKnownObjects

Gli oggetti della classe Container hanno un altro attributoWellKnownObjects che è possibile usare per associare un GUID al nome distinto (DN) di un oggetto figlio nel contenitore. Se l'oggetto figlio viene spostato o rinominato, il server Active Directory aggiorna il DN nell'altro valoreWellKnownObjects per tale oggetto figlio. Ciò consente l'uso della funzionalità di associazione WKGUID per l'associazione all'oggetto figlio usando il GUID e il DN del contenitore anziché il DN dell'oggetto figlio.

L'altro attributoWellKnownObjects equivale all'attributo wellKnownObjects , ad eccezione del fatto che le applicazioni e i servizi possono scrivere un valore otherWellKnownObjects , ma solo il sistema può scrivere wellKnownObjects.

L'uso dell'attributo otherWellKnownObjects e dell'associazione WKGUID è utile nelle situazioni seguenti in cui è necessaria l'associazione rinominata-safe in relazione a un oggetto contenitore specifico.

Se un oggetto contenitore contiene altri oggetti importanti o se è possibile rinominare o spostare oggetti importanti.

Se gli oggetti importanti esistono per ogni istanza dell'oggetto contenitore. Ad esempio, il sistema usa l'attributo wellKnownObjects di ogni oggetto domainDNS per archiviare un valore per il contenitore Users, che esiste in ogni istanza di un oggetto domainDNS. In questo modo, le applicazioni possono eseguire l'associazione al contenitore Users in modo sicuro specificando il GUID noto e il DN del contenitore domainDNS . Le applicazioni possono usare l'attributo otherWellKnownObjects di un contenitore in modo analogo.

Se è necessario rinominare un'associazione sicura e/o una funzionalità di ricerca sugli oggetti importanti.

Per aggiungere funzionalità di associazione e ricerca sicure per la ridenominazione

1. Aggiungere un valore alla proprietà otherWellKnownObjects dell'oggetto contenitore quando l'oggetto importante viene creato all'interno di tale contenitore. Il valore contiene il GUID che rappresenta l'oggetto noto. Tenere presente che non si tratta dell'oggettoGUID e del valore distinguishedName per tale oggetto.
2. Usare la funzionalità di associazione WKGUID per eseguire l'associazione o la ricerca nell'oggetto importante.

L'altro attributoWellKnownObjects può avere più valori e contiene le tuple GUID/DN di oggetti noti all'interno dei contenitori in cui sono impostate. L'altro attributoWellKnownObjects ha la sintassi DNWithBinary in cui i valori hanno il formato seguente:

B:<char count>:<well known GUID>:<object DN>

In questo esempio, "<char count>" è il conteggio di cifre esadecimali in "<GUID> noto", ovvero 32 (numero di cifre esadecimali in un GUID) sia per otherWellKnownObjectsche per wellKnownObjects. "<GUID> noto" è la rappresentazione di cifre esadecimali del GUID noto. "<object DN>" è il nome distinto dell'oggetto rappresentato da questo valore WKO. Il server mantiene la parte ObjectDN di ogni wellKnownObjects e altro valoreWellKnownObjects in modo che contenga il nome distinto corrente dell'oggetto specificato originariamente al momento della creazione del valore.

Ad esempio, se {df447b5e-aa5b-11d2-8d53-00c04f79ab81} è il GUID noto dell'oggetto MyObject nel contenitore MyContainer nel dominio Fabrikam.com, il valore otherWellKnownObjects specifica il GUID noto e il DN di MyObject:

B:32:df447b5eaa5b11d28d5300c04f79ab81:cn=MyObject,cn=MyContainer,dc=Fabrikam,dc=com

Per eseguire l'associazione a questo oggetto, utilizzare la stringa di associazione WKGUID seguente che specifica il GUID noto dell'oggetto e il DN del contenitore:

LDAP://<WKGUID=df447b5eaa5b11d28d5300c04f79ab81,cn=MyContainer,dc=Fabrikam,dc=com>

Dopo l'associazione a questo oggetto, è possibile usare le interfacce COM ADSI per cercare, leggere, modificare o eliminare l'oggetto.

Per altre informazioni e un esempio di codice che illustra come aggiungere un oggetto all'altro attributoWellKnownObjects , vedere Codice di esempio per la creazione di un oggetto contenitore.