Partilhar via


Nomes e identidades de objetos

Um objeto nos Serviços de Domínio Active Directory tem várias identidades, incluindo as seguintes.

Nome distinto relativo

O nome distinto relativo é o nome definido pelo atributo de nomenclatura de um objeto. O atributo rDnAttID de um objeto classSchema identifica o atributo naming para instâncias da classe. A maioria das classes de objeto usa o atributo cn (Common-Name) como o atributo de nomenclatura. O nome distinto relativo de um objeto deve ser exclusivo no contêiner onde o objeto reside. Pode haver muitas instâncias de objeto com o mesmo nome distinto relativo, mas não há duas no mesmo contêiner. Para obter mais informações sobre o atributo rDnAttID e objetos classSchema, consulte Características de classes de objeto.

Nome Distinto

O nome distinto é o nome atual do objeto e está contido no atributo distinguishedName do objeto. O nome distinto é uma cadeia de caracteres que inclui a localização do objeto e é formada pela concatenação do nome distinto relativo do objeto e de cada um de seus ancestrais até a raiz. Por exemplo, o nome distinto do contêiner Usuários no domínio Fabrikam.com seria "CN=Users,DC=Fabrikam,DC=com". Nomes distintos são únicos dentro de uma floresta. O nome distinto de um objeto é alterado quando o objeto é movido ou renomeado.

GUID do Objeto

O GUID do objeto é um identificador global exclusivo atribuído pelos Serviços de Domínio Active Directory quando a instância do objeto é criada. O GUID do objeto está contido no atributo objectGUID do objeto. Um GUID é um número de 128 bits garantido para ser único no espaço e no tempo. Os GUIDs de objeto nunca mudam, portanto, se um objeto for renomeado ou movido para qualquer lugar na floresta corporativa, o GUID do objeto permanecerá o mesmo. Os aplicativos que salvam referências a objetos nos Serviços de Domínio Active Directory devem usar o GUID do objeto para garantir que a referência de objeto sobreviva a uma renomeação do objeto. O nome distinto de um objeto pode mudar, mas o GUID do objeto não.

Outras Identidades

As instâncias de objeto podem ter muitos outros atributos, e os atributos podem ser usados para identificação por aplicativos. Por exemplo, os objetos de entidade de segurança (instâncias das classes de objeto user, computer e group) têm atributos userPrincipalName, sAMAccountName e objectSid. Esses atributos são "nomes" muito importantes para o Windows 2000, mas eles não fazem parte da identidade do objeto da perspectiva do diretório.