Noms d’objets et identités
Un objet dans services de domaine Active Directory a plusieurs identités, notamment les suivantes.
Nom unique relatif
Le nom unique relatif est le nom défini par l’attribut de nommage d’un objet. L’attribut rDnAttID d’un objet classSchema identifie l’attribut de nommage pour les instances de la classe . La plupart des classes d’objets utilisent l’attribut cn (Common-Name) comme attribut de nommage. Le nom unique relatif d’un objet doit être unique dans le conteneur où réside l’objet. Il peut y avoir de nombreuses instances d’objet avec le même nom unique relatif, mais pas deux ne peuvent se trouver dans le même conteneur. Pour plus d’informations sur l’attribut rDnAttID et les objets classSchema , consultez Caractéristiques des classes d’objets.
Nom unique
Le nom unique est le nom actuel de l’objet et est contenu dans l’attribut distinguishedName de l’objet . Le nom unique est une chaîne qui inclut l’emplacement de l’objet et est formé en concaténant le nom unique relatif de l’objet et chacun de ses ancêtres jusqu’à la racine. Par exemple, le nom unique du conteneur Users dans le domaine Fabrikam.com serait « CN=Users,DC=Fabrikam,DC=com ». Les noms uniques sont uniques au sein d’une forêt. Le nom unique d’un objet change lorsque l’objet est déplacé ou renommé.
GUID de l’objet
Le GUID de l’objet est un identificateur global unique attribué par services de domaine Active Directory lors de la création de l’objet instance. Le GUID de l’objet est contenu dans l’attribut objectGUID de l’objet . Un GUID est un nombre de 128 bits garanti pour être unique dans l’espace et le temps. Les GUID d’objet ne changent jamais. Par conséquent, si un objet est renommé ou déplacé n’importe où dans la forêt d’entreprise, le GUID de l’objet reste le même. Les applications qui enregistrent des références à des objets dans services de domaine Active Directory doivent utiliser le GUID de l’objet pour s’assurer que la référence d’objet survivra à un changement de nom de l’objet. Le nom unique d’un objet peut changer, mais pas le GUID de l’objet.
Autres identités
Les instances d’objet peuvent avoir de nombreux autres attributs, et les attributs peuvent être utilisés pour l’identification par les applications. Par exemple, les objets principaux de sécurité (instances des classes d’objets utilisateur, ordinateur et groupe ) ont des attributs userPrincipalName, sAMAccountName et objectSid . Ces attributs sont des « noms » très importants pour Windows 2000, mais ils ne font pas partie de l’identité d’objet du point de vue du répertoire.