对象名称和标识

Active Directory 域服务中的对象具有多个标识，包括以下内容。

相对可分辨名称

相对可分辨名称是由对象的命名属性定义的名称。 classSchema 对象的 rDnAttID 属性标识类实例的命名属性。 大多数对象类使用 cn （Common-Name） 属性作为命名属性。 对象的相对可分辨名称在对象所在的容器中必须是唯一的。 可以有多个具有相同相对可分辨名称的对象实例，但两个对象实例不能位于同一容器中。 有关 rDnAttID 属性和 classSchema 对象的详细信息，请参阅对象类 特征。

可分辨名称

可分辨名称 是对象的当前名称，包含在对象的 distinguishedName 属性中。 可分辨名称是一个字符串，它包含对象的位置，并通过连接对象的相对可分辨名称及其每个祖先一直连接到根。 例如，Fabrikam.com 域中用户容器的可分辨名称为“CN=Users，DC=Fabrikam，DC=com”。 可分辨名称在林中是唯一的。 移动或重命名对象时，对象的可分辨名称会更改。

对象 GUID

对象 GUID 是创建对象实例时 Active Directory 域服务分配的全局唯一标识符。 对象 GUID 包含在对象的 objectGUID 属性中。 GUID 是保证在空间和时间中唯一的 128 位数字。 对象 GUID 永远不会更改，因此，如果对象重命名或移动到企业林中的任意位置，则对象 GUID 保持不变。 在 Active Directory 域服务中保存对对象的引用的应用程序必须使用对象 GUID 来确保对象引用在对象重命名后幸存下来。 对象的可分辨名称可能会更改，但对象 GUID 不会更改。

其他标识

对象实例可以具有许多其他属性，属性可用于应用程序标识。 例如，安全主体对象（用户、计算机和 组 对象类的实例）具有 userPrincipalName、sAMAccountName和 objectSid 属性。 这些属性对于 Windows 2000 非常重要的“名称”，但这些属性不是目录角度的对象标识的一部分。