Objektnamen und -identitäten

Ein Objekt in Active Directory Domain Services verfügt über mehrere Identitäten, einschließlich der folgenden.

Relativer Distinguished Name

Der relative distinguished Name ist der Name, der durch das Benennungsattribut eines Objekts definiert wird. Das rDnAttID-Attribut eines classSchema-Objekts identifiziert das Naming-Attribut für Instanzen der -Klasse. Die meisten Objektklassen verwenden das Attribut cn (Common-Name) als Naming-Attribut. Der relative distinguished Name eines Objekts muss im Container, in dem sich das Objekt befindet, eindeutig sein. Es kann viele Objektinstanzen mit demselben relativen Distinguished-Namen geben, aber keine zwei können sich im selben Container befinden. Weitere Informationen zum rDnAttID-Attribut und zum classSchema-Objekt finden Sie unter Merkmale von Objektklassen.

Definierter Name

Der distinguished Name ist der aktuelle Name des Objekts und ist im distinguishedName-Attribut des -Objekts enthalten. Der distinguished Name ist eine Zeichenfolge, die die Position des Objekts enthält und durch Verkettung des relativen distinguished Namens des Objekts und jeder seiner Vorgänger bis zum Stamm gebildet wird. Der distinguished Name des Containers Users in der Fabrikam.com Domäne wäre beispielsweise "CN=Users,DC=Fabrikam,DC=com". Distinguished Names sind innerhalb einer Gesamtstruktur eindeutig. Der distinguished Name eines Objekts ändert sich, wenn das Objekt verschoben oder umbenannt wird.

Objekt-GUID

Die Objekt-GUID ist ein global eindeutiger Bezeichner, der von Active Directory Domain Services zugewiesen wird, wenn das Objekt instance erstellt wird. Die Objekt-GUID ist im objectGUID-Attribut des -Objekts enthalten. Eine GUID ist eine 128-Bit-Zahl, die garantiert in Raum und Zeit eindeutig ist. Objekt-GUIDs ändern sich nie. Wenn ein Objekt also umbenannt oder an einen beliebigen Ort in der Unternehmensgesamtstruktur verschoben wird, bleibt die Objekt-GUID gleich. Anwendungen, die Verweise auf Objekte in Active Directory Domain Services speichern, müssen die Objekt-GUID verwenden, um sicherzustellen, dass der Objektverweis eine Umbenennung des Objekts überdauert. Der distinguished Name für ein Objekt kann sich ändern, die Objekt-GUID jedoch nicht.

Andere Identitäten

Objektinstanzen können viele andere Attribute aufweisen, und die Attribute können für die Identifizierung durch Anwendungen verwendet werden. Beispielsweise verfügen Sicherheitsprinzipalobjekte (Instanzen der Benutzer-, Computer- und Gruppenobjektklassen) über die Attribute userPrincipalName, sAMAccountName und objectSid. Diese Attribute sind sehr wichtige "Namen" für Windows 2000, aber diese sind aus Sicht des Verzeichnisses nicht Teil der Objektidentität.