Compartir a través de


Nombres e identidades de objetos

Un objeto de Servicios de dominio de Active Directory tiene varias identidades, incluidas las siguientes.

Nombre distintivo relativo

El nombre distintivo relativo es el nombre definido por el atributo de nomenclatura de un objeto. El atributo rDnAttID de un objeto classSchema identifica el atributo de nomenclatura para las instancias de la clase . La mayoría de las clases de objeto usan el atributo cn (Common-Name) como atributo de nomenclatura. El nombre distintivo relativo de un objeto debe ser único en el contenedor donde reside el objeto. Puede haber muchas instancias de objeto con el mismo nombre distintivo relativo, pero no puede haber dos en el mismo contenedor. Para obtener más información sobre el atributo rDnAttID y los objetos classSchema , vea Características de las clases de objeto.

Nombre completo

El nombre distintivo es el nombre actual del objeto y está incluido en el atributo distinguishedName del objeto. El nombre distintivo es una cadena que incluye la ubicación del objeto y se forma mediante la concatenación del nombre distintivo relativo del objeto y cada uno de sus antecesores hasta la raíz. Por ejemplo, el nombre distintivo del contenedor Usuarios del dominio Fabrikam.com sería "CN=Users,DC=Fabrikam,DC=com". Los nombres distintivos son únicos dentro de un bosque. El nombre distintivo de un objeto cambia cuando se mueve o se cambia el nombre del objeto.

GUID de objeto

El GUID de objeto es un identificador único global asignado por Servicios de dominio de Active Directory cuando se crea la instancia de objeto. El GUID del objeto se encuentra en el atributo objectGUID del objeto. Un GUID es un número de 128 bits que se garantiza que es único en el espacio y el tiempo. Los GUID de objeto nunca cambian, por lo que si se cambia el nombre de un objeto o se mueve en cualquier parte del bosque empresarial, el GUID del objeto sigue siendo el mismo. Las aplicaciones que guardan referencias a objetos de Servicios de dominio de Active Directory deben usar el GUID del objeto para asegurarse de que la referencia de objeto sobrevivirá a un cambio de nombre del objeto. El nombre distintivo de un objeto puede cambiar, pero el GUID del objeto no lo hará.

Otras identidades

Las instancias de objeto pueden tener muchos otros atributos y los atributos se pueden usar para la identificación por parte de las aplicaciones. Por ejemplo, los objetos de entidad de seguridad (instancias del usuario, el equipo y las clases de objeto de grupo ) tienen atributos userPrincipalName, sAMAccountName y objectSid . Estos atributos son "nombres" muy importantes para Windows 2000, pero no forman parte de la identidad del objeto desde la perspectiva del directorio.