使用 WKGUID 系結至已知物件

容器可以有一或多個可重新命名或移動的重要子物件。 追蹤這些子物件併為其建置正確的系結字串可能很困難，特別是重新命名或移動它們時。

為了支援這些容器中這些物件的重新命名安全系結，Active Directory 網域服務 有兩個屬性：wellKnownObjects 和其他WellKnownObjects。 這些屬性具有屬性語法ADSTYPE_DN_WITH_BINARY。 它們允許多個值，並包含已設定容器內已知物件的 GUID/DN Tuple。 Active Directory 伺服器會維護每個 wellKnownObjects 和其他WellKnownObjects 專案的辨別名稱部分，使其包含建立專案時所指定之物件的目前辨別名稱。

otherWellKnownObjects 屬性可以在任何對象上設定及使用。

wellKnownObjects 屬性用於 domainDNS 和設定容器。 wellKnownObjects 屬性是僅限系統的屬性，只能由操作系統修改。

domainDNS 容器具有下列已知的物件：

• 使用者
• 電腦
• 系統
• 網域控制站
• 基礎結構
• 刪除的物件
• 遺失和找到

組態容器具有已知的物件：已刪除的物件。

這些對象位於 Active Directory 網域 Service 中的每個 domainDNS 和組態容器中。

您可以使用 WKGUID 系結格式系結至已知的物件。 只有 #D1608372EB78C4763A60B69FCC5BC2747 支援與 WKGUID 的系結，也就是 LDAP 提供者。

重要

一律使用 WKGUID 系結格式，系結至網域和組態容器中所列的已知物件。 這可確保這些容器可以系結至，即使它們已移動或重新命名也一樣。

 

WKGUID 系結字串格式如下所示：

LDAP://<servername>/<WKGUID=<XXXXX>,<container DN>>

“<server name>” 是目錄伺服器名稱。 「<伺服器名稱>」是選擇性的。

“<XXXXX>” 是代表已知物件的 GUID 十六進位值的字串表示。 GUID 字串是在 “XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX” 窗體中指定，而且與 StringFromGUID2 函式所產生的 GUID 字符串格式不同，其格式為 “{XXXXXXXXXXX-XXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}”。 如需詳細資訊和示範如何從 GUID 建立可系結字串的程式代碼範例，請參閱 建立 GUID 可繫結字串表示法的範例程式代碼。

若要系結至 物件中 otherWellKnownObjects 中指定的物件，請將 “<XXXXX>” 指定為物件已知物件 GUID 的系結字串形式。 如需詳細資訊，請參閱 讀取物件的 objectGUID 和建立 GUID 的字串表示法。 如需在對象上設定 otherWellKnownObjects 屬性的詳細資訊，請參閱使用 otherWellKnownObjects 屬性啟用 Rename-保管庫 Binding。

若要系結至 domainDNS 或組態容器中 wellKnownObjects 中指定的物件，請將 “<XXXXX>” 指定為下表所列的下列其中一個常數，如 Ntdsapi.h 中所定義。

容器	GUID 識別碼
使用者	GUID_USERS_CONTAINER_W
電腦	GUID_COMPUTRS_CONTAINER_W
系統	GUID_SYSTEMS_CONTAINER_W
網域控制站	GUID_DOMAIN_CONTROLLERS_CONTAINER_W
基礎結構	GUID_INFRASTRUCTURE_CONTAINER_W
刪除的物件	GUID_DELETED_OBJECTS_CONTAINER_W
遺失和找到	GUID_LOSTANDFOUND_CONTAINER_W

 

例如，若要系結至網域中的使用者容器，請將GUID_USERS_CONTAINER_W指定為 「<XXXXX>」。。

“<container DN>” 是容器物件的辨別名稱，此物件在其 wellKnownObjects 屬性中表示為值。 例如，若要系結至網域中的使用者容器，請將網域辨別名稱指定為 「<container DN>」。。

例如，若要系結至網域 Fabrikam.com 的使用者容器，請使用下列系結字串。

LDAP://<WKGUID=a9d1ca15768811d1aded00c04fd8d5cd,dc=Fabrikam,dc=com>

如需詳細資訊和示範如何系結至已知 GUID 的程式代碼範例，請參閱 系結至已知物件的範例程序代碼。