Compartilhar via

Nomes e identidades de objetos

  • Artigo

Um objeto no Active Directory Domain Services tem várias identidades, incluindo o seguinte.

Nome Diferenciado Relativo

O nome diferenciado relativo é o nome definido pelo atributo de nomenclatura de um objeto. O atributo rDnAttID de um objeto classSchema identifica o atributo de nomenclatura para instâncias da classe. A maioria das classes de objeto usa o atributo cn (Common-Name) como o atributo de nomenclatura. O nome diferenciado relativo de um objeto deve ser exclusivo no contêiner em que o objeto reside. Pode haver muitas instâncias de objeto com o mesmo nome distinto relativo, mas nenhum dois pode estar no mesmo contêiner. Para obter mais informações sobre o atributo rDnAttID e objetos classSchema, consulte Characteristics of Object Classes.

Nome Diferenciado

O nome diferenciado é o nome atual do objeto e está contido no atributo distinguishedName do objeto. O nome diferenciado é uma cadeia de caracteres que inclui o local do objeto e é formado pela concatenação do nome distinto relativo do objeto e de cada um de seus ancestrais até a raiz. Por exemplo, o nome diferenciado do contêiner Usuários no domínio Fabrikam.com seria "CN=Users,DC=Fabrikam,DC=com". Nomes diferenciados são exclusivos em uma floresta. O nome diferenciado de um objeto muda quando o objeto é movido ou renomeado.

GUID do objeto

O GUID do objeto é um identificador global exclusivo atribuído pelo Active Directory Domain Services quando a instância do objeto é criada. O GUID do objeto está contido no atributo objectGUID do objeto. Um GUID é um número de 128 bits garantido como exclusivo no espaço e no tempo. Os GUIDs de objeto nunca são alterados, portanto, se um objeto for renomeado ou movido em qualquer lugar da floresta empresarial, o GUID do objeto permanecerá o mesmo. Os aplicativos que salvam referências a objetos no Active Directory Domain Services devem usar o GUID do objeto para garantir que a referência de objeto sobreviva a uma renomeação do objeto. O nome diferenciado de um objeto pode mudar, mas o GUID do objeto não.

Outras identidades

As instâncias de objeto podem ter muitos outros atributos e os atributos podem ser usados para identificação por aplicativos. Por exemplo, objetos de entidade de segurança (instâncias do user, computere group object classes) têm atributos userPrincipalName, sAMAccountNamee objectSid. Esses atributos são "nomes" muito importantes para o Windows 2000, mas não fazem parte da identidade do objeto da perspectiva do diretório.