Nomi e identità degli oggetti

Un oggetto in Active Directory Domain Services ha diverse identità, tra cui le seguenti.

Nome distinto relativo

Il nome distinto relativo è il nome definito dall'attributo di denominazione di un oggetto. L'attributo rDnAttID di un oggetto classSchema identifica l'attributo di denominazione per le istanze della classe . La maggior parte delle classi oggetto usa l'attributo cn (Common-Name) come attributo di denominazione. Il nome distinto relativo di un oggetto deve essere univoco nel contenitore in cui risiede l'oggetto. Possono essere presenti molte istanze di oggetti con lo stesso nome distinto relativo, ma non due possono trovarsi nello stesso contenitore. Per altre informazioni sull'attributo rDnAttID e sugli oggetti classSchema , vedere Caratteristiche delle classi oggetto.

Nome distinto

Il nome distinto è il nome corrente dell'oggetto ed è contenuto nell'attributo distinguishedName dell'oggetto. Il nome distinto è una stringa che include la posizione dell'oggetto e viene formata concatenando il nome distinto relativo dell'oggetto e ognuno dei relativi predecessori fino alla radice. Ad esempio, il nome distinto del contenitore Users nel dominio Fabrikam.com sarà "CN=Users,DC=Fabrikam,DC=com". I nomi distinti sono univoci all'interno di una foresta. Il nome distinto di un oggetto cambia quando l'oggetto viene spostato o rinominato.

GUID oggetto

Il GUID dell'oggetto è un identificatore univoco globale assegnato da Active Directory Domain Services quando viene creata l'istanza dell'oggetto. Il GUID dell'oggetto è contenuto nell'attributo objectGUID dell'oggetto . Un GUID è un numero a 128 bit garantito che sia univoco nello spazio e nel tempo. I GUID oggetto non cambiano mai, quindi se un oggetto viene rinominato o spostato in qualsiasi punto della foresta aziendale, il GUID dell'oggetto rimane invariato. Le applicazioni che salvano riferimenti a oggetti in Active Directory Domain Services devono utilizzare il GUID dell'oggetto per garantire che il riferimento all'oggetto sopravviva a una ridenominazione dell'oggetto. Il nome distinto per un oggetto può cambiare, ma il GUID dell'oggetto non verrà modificato.

Altre identità

Le istanze di oggetti possono avere molti altri attributi e gli attributi possono essere usati per l'identificazione da parte delle applicazioni. Ad esempio, gli oggetti entità di sicurezza (istanze delle classi di oggetti utente, computer e gruppo ) dispongono di attributi userPrincipalName, sAMAccountName e objectSid . Questi attributi sono "nomi" molto importanti per Windows 2000, ma non fanno parte dell'identità dell'oggetto dal punto di vista della directory.