Поделиться через


Имена объектов и удостоверения

Объект в службах домен Active Directory имеет несколько удостоверений, включая следующие.

Относительное различающееся имя

Относительное различающееся имя — это имя, определенное атрибутом именования объекта. Атрибут rDnAttID объекта classSchema определяет атрибут именования для экземпляров класса. Большинство классов объектов используют атрибут cn (Common-Name) в качестве атрибута именования. Относительное различающееся имя объекта должно быть уникальным в контейнере, где находится объект. Существует множество экземпляров объектов с одинаковым относительным различающееся именем, но в одном контейнере не может быть два экземпляра. Дополнительные сведения об атрибуте rDnAttID и объектах classSchema см. в разделе "Характеристики классов объектов".

Различающееся имя

Различающееся имя является текущим именем объекта и содержится в атрибуте различающегося имени объекта. Различающееся имя — это строка, которая включает расположение объекта и формируется путем объединения относительного различающегося имени объекта и каждого из его предков вплоть до корня. Например, различающееся имя контейнера Users в домене Fabrikam.com будет "CN=Users,DC=Fabrikam,DC=com". Различающиеся имена уникальны в лесу. Различающееся имя объекта изменяется при перемещении или переименовании объекта.

GUID объекта

Guid объекта — это глобальный уникальный идентификатор, назначенный службами домен Active Directory при создании экземпляра объекта. Guid объекта содержится в атрибуте objectGUID объекта. GUID — это 128-разрядное число, гарантированно уникальное в пространстве и времени. Идентификаторы GUID объектов никогда не изменяются, поэтому, если объект переименован или перемещен в любое место в корпоративном лесу, идентификатор GUID объекта остается неизменным. Приложения, сохраняющие ссылки на объекты в службах домен Active Directory, должны использовать GUID объекта, чтобы убедиться, что ссылка на объект будет выжить после переименования объекта. Различающееся имя объекта может измениться, но GUID объекта не будет.

Другие удостоверения

Экземпляры объектов могут иметь множество других атрибутов, а атрибуты можно использовать для идентификации приложениями. Например, объекты субъекта безопасности (экземпляры классов пользователей, компьютеров и групп) имеют атрибуты userPrincipalName, sAMAccountName и objectSid. Эти атрибуты очень важны для Windows 2000, но они не являются частью удостоверения объекта с точки зрения каталога.