Compartir a través de

Nombres e identidades de objetos

  • Artículo

Un objeto de Active Directory Domain Services tiene varias identidades, incluidas las siguientes.

Nombre distintivo relativo

El nombre distintivo relativo es el nombre definido por el atributo de nomenclatura de un objeto. El atributo rDnAttID de un objeto classSchema identifica el atributo de nomenclatura para las instancias de la clase. La mayoría de las clases de objeto usan el atributo cn (Common-Name) como atributo de nomenclatura. El nombre distintivo relativo de un objeto debe ser único en el contenedor donde reside el objeto. Puede haber muchas instancias de objeto con el mismo nombre distintivo relativo, pero no puede haber dos en el mismo contenedor. Para obtener más información sobre el atributo rDnAttID de y los objetos de classSchema, vea Características de clases de objetos.

Nombre distintivo

El nombre distintivo es el nombre actual del objeto y se encuentra en el atributo distinguishedName del objeto. El nombre distintivo es una cadena que incluye la ubicación del objeto y se forma mediante la concatenación del nombre distintivo relativo del objeto y cada uno de sus antecesores hasta la raíz. Por ejemplo, el nombre distintivo del contenedor Usuarios del dominio Fabrikam.com sería "CN=Users,DC=Fabrikam,DC=com". Los nombres distintivos son únicos dentro de un bosque. El nombre distintivo de un objeto cambia cuando se mueve o se cambia el nombre del objeto.

GUID de objeto

El GUID de objeto es un identificador único global asignado por Active Directory Domain Services cuando se crea la instancia de objeto. El GUID del objeto está incluido en el atributo objectGUID del objeto . Un GUID es un número de 128 bits que se garantiza que es único en el espacio y el tiempo. Los GUID de objeto nunca cambian, por lo que si se cambia el nombre de un objeto o se mueve en cualquier parte del bosque empresarial, el GUID de objeto sigue siendo el mismo. Las aplicaciones que guardan referencias a objetos de Active Directory Domain Services deben usar el GUID de objeto para asegurarse de que la referencia de objeto sobrevivirá a un cambio de nombre del objeto. El nombre distintivo de un objeto puede cambiar, pero el GUID del objeto no lo hará.

Otras identidades

Las instancias de objeto pueden tener muchos otros atributos y las aplicaciones pueden usar los atributos para la identificación. Por ejemplo, los objetos de entidad de seguridad (instancias del usuario , equipoy grupo clases de objeto) tienen userPrincipalName, sAMAccountNamey atributos objectSid. Estos atributos son "nombres" muy importantes para Windows 2000, pero no forman parte de la identidad del objeto desde la perspectiva del directorio.