Ich versuche, Objekte in einer Active Directory-Domäne eindeutig zu identifizieren. Der sAMAccountName oder die E-Mail-Adresse können sich leider ändern, ebenso wie die objectSid. Aber ich habe gesehen, dass es auch eine objectGUID gibt.
Ich frage mich nur: Kann sich dies aus irgendeinem Grund ändern oder kann ich davon ausgehen, dass sich dies niemals ändern wird?
Der Grund, den ich frage, ist, dass ich auf einige AD-Objekte aus einer Anwendung verweise und Wochen oder Monate später zurückkehren und das Objekt trotzdem abrufen muss, die Anwendung jedoch keine Möglichkeit hat, über Änderungen benachrichtigt zu werden. Ich brauche also einen Wert, der sich nie ändert.
active-directory
Michael Stum
quelle
quelle
Antworten:
http://technet.microsoft.com/en-us/library/cc961625.aspx?ppud=4
So kopieren und einfügen: SIDs können sich manchmal ändern. Die SID für ein Gruppenobjekt ändert sich nicht. Die Werte anderer Objekteigenschaften können sich ändern, die Objekt-GUID ändert sich jedoch nie. Wenn einem Objekt eine GUID zugewiesen wird, behält es diesen Wert für das Leben bei.
quelle
Wenn eine GUID damit verbunden ist, sollte sie sich niemals ändern, da GUID für Global Unique Identifier steht
quelle
Die GUID sollte sich nicht ändern, wenn Sie den Computer als Mitglied der Domäne verlassen und umbenennen. Entfernen Sie sie jedoch wie angegeben aus der Domäne und fügen Sie sie wieder in ein neues Objekt ein.
quelle
"Wenn einem Objekt eine GUID zugewiesen wird, behält es diesen Wert für das Leben bei."
Ich bin mir nicht sicher, wie wahr das ist. Ich habe dies getestet, indem ich einer AD-Domäne einen Computer hinzugefügt und die GUID aufgezeichnet habe. Ich habe dann den Computer aus der Domäne entfernt, ihn umbenannt und dann wieder derselben Domäne hinzugefügt. Die GUID war auf dem Computer anders. Ich bin gespannt, ob dies auch jemand anderes überprüfen kann.
quelle