Nomes e identidades de objetos

Um objeto no Active Directory Domain Services tem várias identidades, incluindo a seguinte.

Nome Distinto Relativo

O nome diferenciado relativo é o nome definido pelo atributo de nomenclatura de um objeto. O atributo rDnAttID de um objeto classSchema identifica o atributo de nomenclatura para instâncias da classe. A maioria das classes de objeto usa o atributo cn (Common-Name) como o atributo de nomenclatura. O nome diferenciado relativo de um objeto deve ser exclusivo no contêiner em que o objeto reside. Pode haver muitas instâncias de objeto com o mesmo nome distinto relativo, mas nenhuma duas pode estar no mesmo contêiner. Para obter mais informações sobre o atributo rDnAttID e objetos classSchema , consulte Características das Classes de Objeto.

Nome Distinto

O nome diferenciado é o nome atual do objeto e está contido no atributo distinguishedName do objeto. O nome diferenciado é uma cadeia de caracteres que inclui o local do objeto e é formado pela concatenação do nome distinto relativo do objeto e de cada um de seus ancestrais até a raiz. Por exemplo, o nome diferenciado do contêiner Usuários no domínio Fabrikam.com seria "CN=Users,DC=Fabrikam,DC=com". Nomes diferenciados são exclusivos dentro de uma floresta. O nome diferenciado de um objeto é alterado quando o objeto é movido ou renomeado.

GUID do objeto

O GUID do objeto é um identificador globalmente exclusivo atribuído por Active Directory Domain Services quando a instância do objeto é criada. O GUID do objeto está contido no atributo objectGUID do objeto. Um GUID é um número de 128 bits com garantia de ser exclusivo no espaço e no tempo. GuiDs de objeto nunca mudam, portanto, se um objeto for renomeado ou movido em qualquer lugar da floresta empresarial, o GUID do objeto permanecerá o mesmo. Aplicativos que salvam referências a objetos em Active Directory Domain Services devem usar o GUID do objeto para garantir que a referência de objeto sobreviva a uma renomeação do objeto. O nome diferenciado de um objeto pode ser alterado, mas o GUID do objeto não.

Outras identidades

As instâncias de objeto podem ter muitos outros atributos e os atributos podem ser usados para identificação por aplicativos. Por exemplo, os objetos da entidade de segurança (instâncias das classes de objeto de usuário, computador e grupo ) têm atributos userPrincipalName, sAMAccountName e objectSid . Esses atributos são "nomes" muito importantes para Windows 2000, mas não fazem parte da identidade do objeto da perspectiva do diretório.