我试图唯一标识Active Directory域中的对象。 sAMAccountName或邮件地址可以改变,objectSid也可以改变。 但是我看到有一个objectGUID。
我只是想知道:这是否可以因为任何原因而改变,或者我可以认为这将永远不会改变?
我问的原因是我从一个应用程序中引用了一些AD对象,并且需要在几个星期或几个月后回来,仍然得到这个对象,但是应用程序无法得到任何变化的通知。 所以我需要一个永不改变的价值。
http://technet.microsoft.com/en-us/library/cc961625.aspx?ppud=4
复制和粘贴:SID有时可能会改变。 组对象的SID不会更改。 其他对象属性的值可以更改,但Object-GUID不会更改。 当一个对象被分配一个GUID时,它将终生保留这个值。
如果有与之相关的GUID,它永远不会改变为GUID代表全局唯一标识符
当一个对象被赋予一个GUID时,它将终生保留这个值。“
不知道这是多么真实。 我通过将计算机添加到AD域并loggingGUID进行testing。 然后,我从域中删除了计算机,重命名了它,然后将其添加回相同的域。 计算机上的GUID是不同的。 我很好奇,如果任何人都可以validation这一点。
如果您将计算机作为域成员保留并重新命名,则GUID不应更改,但如前所述,将其从域中删除并将其添加回新的对象。