物件名稱和身分識別

  • 發行項

Active Directory 網域服務 中的物件具有數個身分識別,包括下列各項。

相對辨別名稱

相對辨別名稱是由物件的命名屬性所定義的名稱。 classSchema 物件的 rDnAttID 屬性會識別 類別實例的命名屬性。 大部分的物件類別都會使用 cn (Common-Name) 屬性作為命名屬性。 對象的相對辨別名稱在物件所在的容器中必須是唯一的。 有許多物件實例具有相同的相對辨別名稱,但兩個都不能位於相同的容器中。 如需 rDnAttID 屬性和 classSchema 物件的詳細資訊,請參閱物件類別的特性。

辨別名稱

辨別名稱是物件的目前名稱,並包含在物件的 distinguishedName 屬性中。 辨別名稱是一個字串,其中包含物件的位置,而且是由串連對象的相對辨別名稱以及其每個上階到根所組成。 例如,Fabrikam.com 網域中Users容器的辨別名稱會是 “CN=Users,DC=Fabrikam,DC=com”。 辨別名稱在樹系內是唯一的。 當物件移動或重新命名時,對象的辨別名稱就會變更。

物件 GUID

物件 GUID 是建立物件實例時,Active Directory 網域服務 所指派的全域唯一標識碼。 物件 GUID 包含在 物件的 objectGUID 屬性中。 GUID 是一個 128 位的數位,保證在空間和時間中是唯一的。 物件 GUID 永遠不會變更,因此,如果物件重新命名或移至企業樹系中的任何位置,物件 GUID 會維持不變。 在 Active Directory 網域服務 中儲存物件參考的應用程式必須使用物件 GUID,以確保對象參考在物件重新命名後會倖存下來。 對象的辨別名稱可能會變更,但物件 GUID 不會變更。

其他身分識別

物件實例可以有許多其他屬性,而且屬性可用於應用程式識別。 例如,安全性主體物件(用戶計算機群組對象類別的實例)具有userPrincipalName、sAMAccountNameobjectSid 屬性。 這些屬性對於 Windows 2000 非常重要的「名稱」,但這些屬性不是目錄觀點的對象識別的一部分。