Active Directory ドメイン内のオブジェクトを一意に識別しようとしています。残念ながら、sAMAccountName またはメール アドレスは変更される可能性があり、objectSid も同様に変わる可能性があります。ただし、objectGUID もあることがわかりました。
疑問に思うのは、これは何らかの理由で変わる可能性があるのか、それとも決して変わらないと考えてよいのかということです。
私が質問している理由は、アプリケーションからいくつかの AD オブジェクトを参照しており、数週間または数か月後に戻ってオブジェクトを取得する必要があるのに、アプリケーションには変更の通知を受け取る手段がないためです。そのため、変更されない値が必要です。
答え1
http://technet.microsoft.com/en-us/library/cc961625.aspx?ppud=4
コピーして貼り付けるには: SID は変更されることがあります。グループ オブジェクトの SID は変更されません。他のオブジェクト プロパティの値は変更される可能性がありますが、オブジェクト GUID は変更されません。オブジェクトに GUID が割り当てられると、その値は永続的に保持されます。
答え2
GUIDが関連付けられている場合、GUIDはGlobally Unique Identifierの略であるため、変更されることはありません。
答え3
コンピューターをドメインのメンバーとして残して名前を変更すると、GUID は変更されませんが、前述のようにドメインから削除して新しいオブジェクトに追加し直す必要があります。
答え4
「オブジェクトに GUID が割り当てられると、その値は永続的に保持されます。」
これがどの程度本当かはわかりません。私は、コンピューターを AD ドメインに追加して GUID を記録してこれをテストしました。その後、コンピューターをドメインから削除し、名前を変更して、同じドメインに再度追加しました。コンピューター上の GUID は異なっていました。他の人もこれを確認できるかどうか興味があります。