Usar objectGUID para enlazar a un objeto
Un nombre distintivo de objeto cambia si se cambia el nombre o se mueve el objeto, por lo que el nombre distintivo no es un identificador de objeto confiable. En Servicios de dominio de Active Directory, la propiedad objectGUID de un objeto nunca cambia, incluso si el objeto se cambia o se mueve. Para obtener más información sobre objectGUID e identificadores, vea Nombres de objeto e identidades.
El proveedor LDAP de Active Directory proporciona un método para enlazar a un objeto mediante el GUID del objeto. El formato de cadena de enlace es el siguiente:
LDAP://servername/<GUID=XXXXX>
En este ejemplo, "servername" es el nombre del servidor de directorios y "XXXXX" es la representación de cadena del valor hexadecimal del GUID. El valor "servername" es opcional. La cadena GUID se especifica en el formulario "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX". La cadena GUID también puede tomar la forma "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX", que es la misma forma que la cadena generada por la función StringFromGUID2 , sin las llaves circundantes "{}". Para obtener más información y un ejemplo de código que muestra cómo crear una cadena enlazable a partir de un GUID, vea Código de ejemplo para crear una representación de cadena enlazable de un GUID. La propiedad IADs.GUID se puede usar para recuperar la forma de cadena adecuada del GUID.
Al enlazar mediante el GUID de objeto, no se admiten algunos IAD y métodosIADsContainer . Las siguientes propiedades de IAD no son compatibles con los objetos obtenidos mediante el enlace mediante el GUID de objeto:
Los siguientes métodos IADsContainer no son compatibles con los objetos obtenidos mediante el enlace mediante el GUID del objeto:
Para usar estos métodos y propiedades después de enlazar a un objeto mediante el GUID del objeto, use el método IADs.Get para recuperar el nombre distintivo del objeto y, a continuación, use el nombre distintivo para enlazarlo de nuevo al objeto.
Si una aplicación almacena o almacena en caché identificadores o referencias a objetos almacenados en Servicios de dominio de Active Directory, el GUID del objeto es el mejor identificador que se debe usar por varias razones:
- La propiedad objectGUID de en el objeto nunca cambia aunque se cambie el nombre o se mueva el objeto.
- Es fácil enlazar al objeto mediante el GUID del objeto.
- Si se cambia el nombre o se mueve el objeto, la propiedad objectGUID proporciona un único identificador que se puede usar para buscar e identificar rápidamente el objeto en lugar de tener que redactar una consulta que tenga condiciones para todas las propiedades que identificarían ese objeto.