Nombres de objeto e identidades

Un objeto de Active Directory Domain Services tiene varias identidades, incluidas las siguientes.

Nombre distintivo relativo

El nombre distintivo relativo es el nombre definido por el atributo de nomenclatura de un objeto. El atributo rDnAttID de un objeto classSchema identifica el atributo de nomenclatura para las instancias de la clase . La mayoría de las clases de objeto usan el atributo cn (Common-Name) como atributo de nomenclatura. El nombre distintivo relativo de un objeto debe ser único en el contenedor donde reside el objeto. Puede haber muchas instancias de objeto con el mismo nombre distintivo relativo, pero no dos pueden estar en el mismo contenedor. Para obtener más información sobre el atributo rDnAttID y los objetos classSchema, vea Características de las clases de objeto.

Nombre completo

El nombre distintivo es el nombre actual del objeto y se encuentra en el atributo distinguishedName del objeto. El nombre distintivo es una cadena que incluye la ubicación del objeto y se forma concatenando el nombre distintivo relativo del objeto y cada uno de sus antecesores hasta la raíz. Por ejemplo, el nombre distintivo del contenedor Users del dominio Fabrikam.com sería "CN=Users,DC=Fabrikam,DC=com". Los nombres distintivos son únicos dentro de un bosque. El nombre distintivo de un objeto cambia cuando se mueve o se cambia el nombre del objeto.

GUID de objeto

El GUID del objeto es un identificador único global asignado por Active Directory Domain Services cuando se crea la instancia de objeto. El GUID del objeto se encuentra en el atributo objectGUID del objeto. Un GUID es un número de 128 bits que se garantiza que es único en espacio y tiempo. Los GUID de objeto nunca cambian, por lo que si se cambia el nombre de un objeto o se mueve a cualquier parte del bosque empresarial, el GUID del objeto sigue siendo el mismo. Las aplicaciones que guarden referencias a objetos en Active Directory Domain Services deben usar el GUID del objeto para asegurarse de que la referencia de objeto sobrevivirá a un cambio de nombre del objeto. El nombre distintivo de un objeto puede cambiar, pero el GUID del objeto no lo hará.

Otras identidades

Las instancias de objeto pueden tener muchos otros atributos y los atributos se pueden usar para la identificación por parte de las aplicaciones. Por ejemplo, los objetos de entidad de seguridad (instancias de las clases de usuario , equipo y objeto de grupo) tienen los atributos userPrincipalName, sAMAccountName y objectSid. Estos atributos son "nombres" muy importantes para Windows 2000, pero no forman parte de la identidad del objeto desde la perspectiva del directorio.