对象名称和标识

Active Directory 域服务中的对象有以下几种标识。

相对可分辨名称

相对可分辨名称是由对象的命名属性定义的名称。 classSchema 对象的 rDnAttID 属性用于标识该类实例的命名属性。 大多数对象类都使用 cn(通用名称)属性作为命名属性。 在对象所在的容器中,对象的相对可分辨名称必须是唯一的。 可以有多个具有相同相对可分辨名称的对象实例,但两个对象实例不能位于同一个容器中。 有关 rDnAttID 属性和 classSchema 对象的详细信息,请参阅对象类的特征

可分辨名称

可分辨名称是对象的当前名称,包含在对象的 distinguishedName 属性中。 可分辨名称是一个包含对象位置的字符串,由对象及其每个祖先的相对可分辨名称一直连接到根组成。 例如,Fabrikam.com 域中用户容器的可分辨名称为“CN=Users,DC=Fabrikam,DC=com”。 可分辨名称在林中是唯一的。 移动或重命名对象时,对象的可分辨名称会发生变化。

对象 GUID

对象 GUID 是 Active Directory 域服务在创建对象实例时分配的全局唯一标识符。 对象 GUID 包含在对象的 objectGUID 属性中。 GUID 是一个 128 位数字,保证在空间和时间上都是唯一的。 对象 GUID 永远不会改变,因此,如果对象被重命名或移动到企业林中的任何位置,对象 GUID 都不会发生变化。 在 Active Directory 域服务中保存对象引用的应用程序必须使用对象 GUID,以确保对象引用在对象重命名后仍然有效。 对象的可分辨名称可能会变化,但对象 GUID 都不会变。

其他标识

对象实例可以具有许多其他属性,这些属性可用于应用程序的标识。 例如,安全主体对象(usercomputergroup 对象类的实例)具有 userPrincipalNamesAMAccountNameobjectSid 属性。 对于 Windows 2000 而言,这些属性是非常重要的“名称”,但从目录的角度来看,它们并不是对象标识的一部分。