オブジェクト名と ID

Active Directory Domain Services のオブジェクトには、次のような複数の ID があります。

相対識別名

相対識別名は、オブジェクトの名前付け属性によって定義された名前です。 classSchema オブジェクトの rDnAttID 属性は、クラスのインスタンスの名前付け属性を識別します。 ほとんどのオブジェクト クラスでは、名前付け属性として cn (Common-Name) 属性が使用されます。 オブジェクトの相対識別名は、オブジェクトが存在するコンテナー内で一意である必要があります。 同じ相対識別名を持つオブジェクト インスタンスが多数存在する場合がありますが、同じコンテナー内に 2 つを指定することはできません。 rDnAttID 属性と classSchema オブジェクトの詳細については、「Object Classesの特性」を参照してください。

識別名

識別名 は、オブジェクトの現在の名前であり、オブジェクトの distinguishedName 属性に含まれています。 識別名は、オブジェクトの場所を含む文字列であり、オブジェクトとその各先祖の相対識別名をルートまで連結して形成されます。 たとえば、Fabrikam.com ドメイン内の Users コンテナーの識別名は "CN=Users,DC=Fabrikam,DC=com" になります。 識別名はフォレスト内で一意です。 オブジェクトが移動または名前変更されると、オブジェクトの識別名が変更されます。

オブジェクト GUID

オブジェクト GUID は、オブジェクト インスタンスの作成時に Active Directory Domain Services によって割り当てられるグローバル一意識別子です。 オブジェクト GUID は、オブジェクトの objectGUID 属性に含まれています。 GUID は、空間と時刻で一意であることが保証された 128 ビットの数値です。 オブジェクト GUID は変更されないため、オブジェクトの名前が変更されたり、エンタープライズ フォレスト内の任意の場所に移動されたりしても、オブジェクト GUID は変わりません。 Active Directory Domain Services 内のオブジェクトへの参照を保存するアプリケーションでは、オブジェクト GUID を使用して、オブジェクト参照がオブジェクトの名前を変更しても維持されるようにする必要があります。 オブジェクトの識別名は変更される可能性がありますが、オブジェクト GUID は変更されません。

その他の ID

オブジェクト インスタンスには他の多くの属性を含めることができます。また、属性はアプリケーションによる識別に使用できます。 たとえば、セキュリティ プリンシパル オブジェクト (ユーザー、コンピューター、グループ オブジェクト クラスのインスタンス) には、userPrincipalName 、sAMAccountName、および objectSid 属性があります。 これらの属性は Windows 2000 にとって非常に重要な "名前" ですが、ディレクトリの観点からはオブジェクト ID の一部ではありません。