Имена объектов и удостоверения

Объект в доменные службы Active Directory имеет несколько удостоверений, включая следующие.

Относительное различающееся имя

Относительное различающееся имя — это имя, определенное атрибутом именования объекта. Атрибут rDnAttID объекта classSchema определяет атрибут именования для экземпляров класса. Большинство классов объектов используют атрибут cn (Common-Name) в качестве атрибута именования. Относительное различающееся имя объекта должно быть уникальным в контейнере, где находится объект. Существует несколько экземпляров объектов с одинаковым относительным различающееся именем, но в одном контейнере не может быть два экземпляра. Дополнительные сведения об атрибуте rDnAttID и объектах classSchema см. в разделе "Характеристики классов объектов".

Различающееся имя

Различающееся имя является текущим именем объекта и содержится в атрибуте различающегося имени объекта. Различающееся имя — это строка, которая включает расположение объекта и формируется путем объединения относительного различающегося имени объекта и каждого из его предков вплоть до корня. Например, различающееся имя контейнера Users в домене Fabrikam.com будет "CN=Users,DC=Fabrikam,DC=com". Различающиеся имена уникальны в лесу. Различающееся имя объекта изменяется при перемещении или переименовании объекта.

Guid объекта

Идентификатор GUID объекта — это глобальный уникальный идентификатор, назначенный доменные службы Active Directory при создании экземпляра объекта. Идентификатор GUID объекта содержится в атрибуте objectGUID объекта. GUID — это 128-разрядное число, которое гарантированно будет уникальным в пространстве и времени. Идентификаторы GUID объектов никогда не изменяются, поэтому если объект переименован или перемещен в любое место в корпоративном лесу, идентификатор GUID объекта остается неизменным. Приложения, сохраняющие ссылки на объекты в доменные службы Active Directory, должны использовать GUID объекта, чтобы убедиться, что ссылка на объект будет выжить после переименования объекта. Различающееся имя объекта может измениться, но GUID объекта не изменится.

Другие удостоверения

Экземпляры объектов могут иметь множество других атрибутов, а атрибуты могут использоваться для идентификации приложениями. Например, объекты субъекта безопасности (экземпляры классов объектов пользователя, компьютера и группы ) имеют атрибуты userPrincipalName, sAMAccountName и objectSid . Эти атрибуты очень важны для Windows 2000, но они не являются частью удостоверения объекта с точки зрения каталога.