对象名称和标识

Active Directory 域服务中的对象具有多个标识,包括以下内容。

相对可分辨名称

相对可分辨名称是由对象的命名属性定义的名称。 classSchema 对象的 rDnAttID 属性标识类实例的命名属性。 大多数对象类使用 cn (Common-Name) 属性作为命名属性。 对象的相对可分辨名称在对象所在的容器中必须是唯一的。 可以有多个具有相同相对可分辨名称的对象实例,但两个实例不能位于同一容器中。 有关 rDnAttID 属性和 classSchema 对象的详细信息,请参阅 对象类的特征

可分辨名称

可分辨名称是对象的当前名称,包含在对象的 distinguishedName 属性中。 可分辨名称是一个字符串,它包含对象的位置,并通过连接对象的相对可分辨名称及其每个上级一直建立根。 例如,Fabrikam.com 域中用户容器的可分辨名称为“CN=Users,DC=Fabrikam,DC=com”。 可分辨名称在林中是唯一的。 移动或重命名对象时,对象的可分辨名称会更改。

对象 GUID

对象 GUID 是创建对象实例时由Active Directory 域服务分配的全局唯一标识符。 对象 GUID 包含在对象的 objectGUID 属性中。 GUID 是保证在空间和时间中唯一的 128 位数字。 对象 GUID 永远不会更改,因此,如果对象重命名或移动到企业林中的任何位置,则对象 GUID 保持不变。 在Active Directory 域服务中保存对对象的引用的应用程序必须使用对象 GUID 来确保对象引用能够在对象的重命名后生存下来。 对象的可分辨名称可能会更改,但对象 GUID 不会更改。

其他标识

对象实例可以具有许多其他属性,这些属性可用于应用程序标识。 例如,安全主体对象 (用户计算机 对象类的实例) 具有 userPrincipalNamesAMAccountNameobjectSid 属性。 这些属性对于 Windows 2000 非常重要,但这些属性不是目录角度的对象标识的一部分。