Associazione a oggetti noti tramite WKGUID
I contenitori possono avere uno o più oggetti secondari importanti che possono essere rinominati o spostati. Può essere difficile tenere traccia di questi sottooggetti e compilare stringhe di associazione corrette per tali oggetti, soprattutto se vengono rinominati o spostati.
Per supportare l'associazione di tipo rename-safe a questi oggetti all'interno di questi contenitori, Dominio di Active Directory Services hanno due attributi: wellKnownObjects e otherWellKnownObjects. Questi attributi hanno una sintassi di attributo di ADSTYPE_DN_WITH_BINARY. Consentono più valori e contengono le tuple GUID/DN di oggetti noti all'interno dei contenitori in cui sono impostate. Il server Active Directory mantiene la parte del nome distinto di ogni elemento wellKnownObjects e otherWellKnownObjects in modo che contenga il nome distinto corrente dell'oggetto specificato al momento della creazione della voce.
L'altra proprietàWellKnownObjects può essere impostata e utilizzata in qualsiasi oggetto.
La proprietà wellKnownObjects viene usata nei contenitori domainDNS e di configurazione. La proprietà wellKnownObjects è una proprietà di sola sistema e può essere modificata solo dal sistema operativo.
Il contenitore domainDNS include gli oggetti noti seguenti:
- Utenti
- Computer
- System
- Controller di dominio
- Infrastruttura
- Oggetti eliminati
- Perso e trovato
Il contenitore di configurazione ha l'oggetto noto: Oggetti eliminati.
Questi oggetti si trovano in ogni dominioDNS e contenitore di configurazione in un servizio Dominio di Active Directory.
È possibile eseguire il binding a un oggetto noto usando il formato di associazione WKGUID. L'associazione con WKGUID è supportata solo in Dominio di Active Directory Services, ovvero il provider LDAP.
Importante
Usare sempre il formato di associazione WKGUID per eseguire il binding agli oggetti noti, come indicato in precedenza, nei contenitori di dominio e configurazione. In questo modo questi contenitori possono essere associati anche se vengono spostati o rinominati.
Il formato stringa di associazione WKGUID è il seguente:
LDAP://<servername>/<WKGUID=<XXXXX>,<container DN>>
"<nome> server" è il nome del server di directory. Il "<nome> del server" è facoltativo.
"<XXXXX>" è la rappresentazione di stringa del valore esadecimale del GUID che rappresenta l'oggetto noto. La stringa GUID viene specificata nel formato "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" e non è la stessa forma della stringa GUID prodotta dalla funzione StringFromGUID2 , che assume il formato "{XXXXXXXX-XXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}". Per altre informazioni e un esempio di codice che illustra come creare una stringa associabile da un GUID, vedere Codice di esempio per la creazione di una rappresentazione di stringa associabile di un GUID.
Per eseguire l'associazione a un oggetto specificato in otherWellKnownObjects in un oggetto, specificare "<XXXXX>" come forma stringa di associazione del GUID dell'oggetto noto dell'oggetto. Per altre informazioni, vedere Lettura dell'objectGUID di un oggetto e Creazione di una rappresentazione di stringa del GUID. Per altre informazioni sull'impostazione della proprietà otherWellKnownObjects sugli oggetti, vedere Abilitazione di Rename-Cassaforte Binding con l'altra proprietàWellKnownObjects.
Per eseguire il binding a un oggetto specificato in wellKnownObjects in domainDNS o contenitori di configurazione, specificare "<XXXXX>" come una delle costanti seguenti, elencate nella tabella seguente, come definito in Ntdsapi.h.
| Contenitore | Identificatore GUID |
|---|---|
| Utenti | GUID_Uedizione StandardRS_CONTAINER_W |
| Computer | GUID_COMPUTRS_CONTAINER_W |
| System | GUID_SYSTEMS_CONTAINER_W |
| Controller di dominio | GUID_DOMAIN_CONTROLLERS_CONTAINER_W |
| Infrastruttura | GUID_INFRASTRUCTURE_CONTAINER_W |
| Oggetti eliminati | GUID_DELETED_OBJECTS_CONTAINER_W |
| Perso e trovato | GUID_LOSTANDFOUND_CONTAINER_W |
Ad esempio, per eseguire l'associazione al contenitore utente in un dominio, specificare GUID_Uedizione StandardRS_CONTAINER_W come "<XXXXX>".
"<container DN>" è il nome distinto dell'oggetto contenitore che ha questo oggetto rappresentato come valore nella relativa proprietà wellKnownObjects . Ad esempio, per eseguire l'associazione al contenitore users in un dominio, specificare il nome distinto del dominio come "<DN> contenitore".
Ad esempio, per eseguire l'associazione al contenitore users del dominio Fabrikam.com, usare la stringa di associazione seguente.
LDAP://<WKGUID=a9d1ca15768811d1aded00c04fd8d5cd,dc=Fabrikam,dc=com>
Per altre informazioni e un esempio di codice che illustra come eseguire l'associazione a un GUID noto, vedere Codice di esempio per l'associazione a oggetti noti.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per