objectGUID是唯一的并且会改变吗?

8

我正在尝试唯一地标识Active Directory域中的对象。不幸的是,sAMAccountName或邮件地址可能会更改,objectSid也可能会更改。但是我看到也有一个objectGUID。

我只是想知道:这种变化是否可能出于任何原因,或者我可以认为这种变化永远不会改变?

我问的原因是,我从应用程序中引用了一些AD对象,并且需要在数周或数月后返回,并且仍然可以获取该对象,但是应用程序无法以任何方式获得有关更改的通知。所以我需要一个永远不变的价值。

active-directory 
迈克尔葡萄汁
source
什么时候以及为什么objectSID会发生变化?
joeqwerty,2010年
@joeqwerty参见Matt Simmons的回答。SID可以更改也可以更改,因此,甚至还有一个“以前的SID”的AD字段。我不知道确切的原因,但是对域的某些更改可能会更改SID。我对此有一些“乐趣”:serverfault.com/questions/75912
Michael Stum
感觉麻木了,如果我再考虑一下,我就不需要问了。;) 非常感谢。
joeqwerty,2010年

Answers:

1

如果存在与之关联的GUID,则永远不要更改它,因为GUID代表全局唯一标识符

ya雅
source
0

如果您将计算机保留为域成员并重命名,则GUID不会更改,但是如前所述,将其从域中删除并将其重新添加到新对象中。

欧文
source
-1

“当为对象分配GUID时,它将终身保留该值。”

不知道这是多么真实。我通过将计算机添加到AD域并记录GUID进行了测试。然后,我从域中删除了计算机,将其重命名,然后将其添加回相同的域。GUID在计算机上有所不同。我很好奇是否还有其他人也可以验证这一点。

银龙
source
1
之所以这样,是因为您删除了该对象并重新创建了它,所以它不再是同一个对象(如新的GUID所示)。对象不是计算机,而是域中计算机的帐户。
Falcon Momot
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.