Nomi di oggetti e identità
Un oggetto in Dominio di Active Directory Services include diverse identità, tra cui le seguenti.
Nome distinto relativo
Il nome distinto relativo è il nome definito dall'attributo di denominazione di un oggetto. L'attributo rDnAttID di un oggetto classSchema identifica l'attributo di denominazione per le istanze della classe . La maggior parte delle classi oggetto usa l'attributo cn (Common-Name) come attributo di denominazione. Il nome distinto relativo di un oggetto deve essere univoco nel contenitore in cui risiede l'oggetto. Possono essere presenti molte istanze dell'oggetto con lo stesso nome distinto relativo, ma non due possono trovarsi nello stesso contenitore. Per altre informazioni sull'attributo rDnAttID e sugli oggetti classSchema , vedere Caratteristiche delle classi oggetto.
Nome distinto
Il nome distinto è il nome corrente dell'oggetto ed è contenuto nell'attributo distinguishedName dell'oggetto . Il nome distinto è una stringa che include la posizione dell'oggetto ed è formata concatenando il nome distinto relativo dell'oggetto e ognuno dei relativi predecessori fino alla radice. Ad esempio, il nome distinto del contenitore Users nel dominio Fabrikam.com sarà "CN=Users,DC=Fabrikam,DC=com". I nomi distinti sono univoci all'interno di una foresta. Il nome distinto di un oggetto cambia quando l'oggetto viene spostato o rinominato.
GUID oggetto
Il GUID dell'oggetto è un identificatore univoco globale assegnato da Dominio di Active Directory Services quando viene creata l'istanza dell'oggetto. Il GUID dell'oggetto è contenuto nell'attributo objectGUID dell'oggetto . Un GUID è un numero a 128 bit garantito che sia univoco nello spazio e nel tempo. I GUID oggetto non cambiano mai, quindi se un oggetto viene rinominato o spostato in qualsiasi punto della foresta aziendale, il GUID dell'oggetto rimane invariato. Le applicazioni che salvano riferimenti agli oggetti in Dominio di Active Directory Services devono usare il GUID dell'oggetto per garantire che il riferimento all'oggetto superi una ridenominazione dell'oggetto. Il nome distinto per un oggetto può cambiare, ma il GUID dell'oggetto non verrà modificato.
Altre identità
Le istanze di oggetti possono avere molti altri attributi e gli attributi possono essere usati per l'identificazione da parte delle applicazioni. Ad esempio, gli oggetti entità di sicurezza (istanze delle classi di oggetti utente, computer e gruppo ) hanno attributi userPrincipalName, sAMAccountName e objectSid . Questi attributi sono molto importanti per Windows 2000, ma non fanno parte dell'identità dell'oggetto dal punto di vista della directory.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per