Я пытаюсь однозначно идентифицировать объекты в домене Active Directory. К сожалению, sAMAccountName или почтовый адрес могут измениться, как и objectSid. Но я видел, что есть также objectGUID.
Мне просто интересно: может ли это измениться по какой-либо причине или я могу предположить, что это никогда не изменится?
Причина, по которой я спрашиваю, состоит в том, что я ссылаюсь на некоторые объекты AD из приложения и должен вернуться через несколько недель или месяцев и по-прежнему получить объект, но приложение не может получить никакого уведомления об изменениях. Поэтому мне нужно значение, которое никогда не меняется.
active-directory
Майкл Стум
источник
источник
Ответы:
http://technet.microsoft.com/en-us/library/cc961625.aspx?ppud=4
Для копирования и вставки: иногда могут быть изменены SID. SID для объекта Group не изменится. Значения других свойств объекта могут изменяться, но Object-GUID никогда не изменяется. Когда объекту назначается GUID, он сохраняет это значение на всю жизнь.
источник
Если с ним связан GUID, он никогда не должен изменяться, поскольку GUID обозначает глобально уникальный идентификатор
источник
GUID не должен изменяться, если вы оставляете компьютер в качестве члена домена и переименовываете его, но, как указано, удаляете его из домена и добавляете обратно в новый объект.
источник
«Когда объекту назначается GUID, он сохраняет это значение на всю жизнь».
Не уверен, насколько это правда. Я проверил это, добавив компьютер в домен AD и записав GUID. Затем я удалил компьютер из домена, переименовал его и добавил обратно в тот же домен. GUID был другим на компьютере. Мне любопытно, может ли кто-нибудь еще это проверить.
источник