Имена и удостоверения объектов

Объект в домен Active Directory Services имеет несколько удостоверений, включая следующие.

Относительное различающееся имя

Относительное различающееся имя — это имя, определенное атрибутом именования объекта. Атрибут рднаттид объекта classSchema идентифицирует атрибут имени для экземпляров класса. Большинство классов объектов используют в качестве атрибута именования атрибут CN (Common-Name). Относительное различающееся имя объекта должно быть уникальным в контейнере, где находится объект. Может быть несколько экземпляров объектов с одинаковым различающимся именем, но ни один из них не может находиться в одном контейнере. Дополнительные сведения об атрибуте рднаттид и объектах classSchema см. в разделе характеристики классов объектов.

Различающееся имя

Различающееся имя — это текущее имя объекта, которое содержится в атрибуте distinguishedName объекта. Различающееся имя — это строка, которая включает расположение объекта и формируется путем сцепления относительного различающегося имени объекта и всех его предков в корне. Например, различающееся имя контейнера Users в домене Fabrikam.com будет иметь вид CN = Users, DC = Fabrikam, DC = com. Различающиеся имена являются уникальными в пределах леса. Различающееся имя объекта изменяется при перемещении или переименовании объекта.

GUID объекта

Идентификатор GUID объекта — это глобальный уникальный идентификатор, назначаемый службами домен Active Directory Services при создании экземпляра объекта. Идентификатор GUID объекта содержится в атрибуте objectGUID объекта. GUID — это 128-разрядное число, которое гарантирует уникальность в пространстве и времени. Идентификаторы GUID объектов никогда не изменяются, поэтому, если объект переименовывается или перемещается в любом месте леса предприятия, идентификатор GUID объекта остается прежним. Приложения, которые сохраняют ссылки на объекты в домен Active Directory Services, должны использовать идентификатор GUID объекта, чтобы гарантировать, что ссылка на объект будет содержаться в переименовании объекта. Различающееся имя объекта может измениться, но идентификатор GUID объекта не будет.

Другие удостоверения

Экземпляры объектов могут иметь много других атрибутов, и эти атрибуты можно использовать для идентификации приложениями. Например, объекты субъекта безопасности (экземпляры классов пользователей, компьютеров и групп ) имеют атрибуты userPrincipalName, SamAccountName и objectSid . эти атрибуты являются очень важными "именами" для Windows 2000, но они не являются частью удостоверения объекта из перспективы каталога.