objectGUIDは一意であり、変更されることはありますか?

8

Active Directoryドメイン内のオブジェクトを一意に識別しようとしています。sAMAccountNameまたはメールアドレスは悲しいことに変更でき、objectSidも変更できます。しかし、objectGUIDもあることがわかりました。

私はただ不思議に思います:これは何らかの理由で変更できますか、またはこれが決して変更されないと仮定できますか?

私が尋ねている理由は、アプリケーションからいくつかのADオブジェクトを参照していて、数週間または数か月後に戻ってオブジェクトを取得する必要があるにもかかわらず、アプリケーションが変更の通知を受け取る方法がないためです。だから私は決して変わらない値が必要です。

active-directory 
マイケル・スタン
ソース
いつ、なぜobjectSIDが変更され、それがどのように発生しますか?
joeqwerty 2010年
@joeqwerty Matt Simmonsの回答をご覧ください。SIDは変更される可能性があり、実際に変更されるため、「以前のSID」のADフィールドもあります。正確な原因はわかりませんが、ドメインに特定の変更を加えるとSIDが変わる可能性があります。私はそれで「楽しみ」を持っていました:serverfault.com/questions/75912
Michael Stum
それはマクセの感覚で、もし私がそれについてもう少し考えていたら、尋ねる必要はなかっただろう。;) どうもありがとう。
joeqwerty、2010年

回答:

15

http://technet.microsoft.com/en-us/library/cc961625.aspx?ppud=4

コピーして貼り付けるには:SIDが変更されることがあります。グループオブジェクトのSIDは変更されません。他のオブジェクトプロパティの値は変更できますが、Object-GUIDは変更されません。オブジェクトにGUIDが割り当てられると、その値は一生保持されます。

マット・シモンズ
ソース
それが重要な行です。「GUIDではなくSIDを使用するのは、下位互換性のためです。」-また:「[objectGUID]は、企業だけでなく世界中でユニークです。」-ありがとうございます。
Michael Stum
1

GUIDが関連付けられている場合、GUIDはグローバル一意識別子を表すため、変更することはできません。

ヌニャ
ソース
0

コンピューターをドメインのメンバーのままにして名前を変更しても、GUIDは変更されません。ただし、前述のように、コンピューターをドメインから削除し、新しいオブジェクトに追加します。

オーウェン
ソース
-1

「オブジェクトにGUIDが割り当てられると、その値は一生保持されます。」

これがどれほど本当かわからない。コンピューターをADドメインに追加し、GUIDを記録することで、これをテストしました。次に、コンピューターをドメインから削除し、名前を変更して、同じドメインに再度追加しました。コンピューターでGUIDが異なりました。他の誰かもこれを確認できるかどうか私は興味があります。

シルバードラゴン
ソース
1
オブジェクトを削除して新しく作成したため、同じオブジェクトではなくなりました(新しいGUIDによって証明されます)。オブジェクトはコンピューターではなく、ドメイン内のコンピューターのアカウントです。
Falcon Momot 2013年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.