Freigeben über

Objektnamen und Identitäten

  • Artikel

Ein Objekt in Active Directory Domain Services verfügt über mehrere Identitäten, einschließlich der folgenden.

Relative Distinguished Name

Der relative Distinguished Name ist der Name, der durch das Benennungsattribute eines Objekts definiert wird. Das rDnAttID- attribut eines classSchema--Objekts identifiziert das Namensattribut für Instanzen der Klasse. Die meisten Objektklassen verwenden das attribut cn (Common-Name) als Namensattribute. Der relative Unterscheidungsname eines Objekts muss im Container eindeutig sein, in dem sich das Objekt befindet. Es können viele Objektinstanzen mit demselben relativen Distinguished-Namen vorhanden sein, aber keine zwei können sich in demselben Container befinden. Weitere Informationen zum rDnAttID Attribut und classSchema--Objekten finden Sie unter Merkmale von Objektklassen.

Distinguished Name

Der distinguished name ist der aktuelle Name des Objekts und ist im distinguishedName Attribut des Objekts enthalten. Der distinguished name is a string that includes the location of the object and is formed by concatenating the relative distinguished name of the object and each of its ancestors all the way to root. Beispielsweise lautet der distinguished Name des Users-Containers in der Fabrikam.com Domäne "CN=Users,DC=Fabrikam,DC=com". Distinguished names are unique within a forest. Der distinguished Name eines Objekts ändert sich, wenn das Objekt verschoben oder umbenannt wird.

Objekt-GUID

Die Objekt-GUID ist ein global eindeutiger Bezeichner, der von Active Directory Domain Services zugewiesen wird, wenn die Objektinstanz erstellt wird. Die Objekt-GUID ist im objectGUID Attribut des Objekts enthalten. Eine GUID ist eine 128-Bit-Zahl, die garantiert in Raum und Zeit eindeutig ist. Objekt-GUIDs ändern sich nie. Wenn ein Objekt in der Unternehmensstruktur umbenannt oder verschoben wird, bleibt die Objekt-GUID unverändert. Anwendungen, die Verweise auf Objekte in Active Directory Domain Services speichern, müssen die Objekt-GUID verwenden, um sicherzustellen, dass der Objektverweis eine Umbenennung des Objekts übersteht. Der distinguished name for an object might change, but the object GUID will not.

Andere Identitäten

Objektinstanzen können viele andere Attribute aufweisen, und die Attribute können für die Identifizierung durch Anwendungen verwendet werden. Sicherheitsprinzipalobjekte (Instanzen des Benutzer-, Computer-und Gruppe Objektklassen) verfügen z. B. über userPrincipalName, sAMAccountNameund objectSid Attribute. Diese Attribute sind sehr wichtige "Namen" für Windows 2000, aber diese sind nicht Teil der Objektidentität aus sicht des Verzeichnisses.