Estoy intentando identificar de forma única objetos en un dominio de Active Directory. Lamentablemente, el sAMAccountName o la dirección de correo pueden cambiar, al igual que el objectSid. Pero vi que también hay un objectGUID.
Me pregunto: ¿puede esto cambiar por algún motivo o puedo asumir que nunca cambiará?
La razón por la que pregunto es que estoy haciendo referencia a algunos objetos AD de una aplicación y necesito regresar semanas o meses después y aún obtener el objeto, pero la aplicación no puede tener ninguna forma de recibir notificaciones de los cambios. Entonces necesito un valor que nunca cambie.
Respuesta1
http://technet.microsoft.com/en-us/library/cc961625.aspx?ppud=4
Para copiar y pegar: los SID a veces pueden cambiar. El SID de un objeto de grupo no cambiará. Los valores de otras propiedades del objeto pueden cambiar, pero el GUID del objeto nunca cambia. Cuando a un objeto se le asigna un GUID, mantiene ese valor de por vida.
Respuesta2
Si hay un GUID asociado a él, nunca debería cambiar ya que GUID significa Identificador único global.
Respuesta3
EL GUID no debería cambiar si deja la computadora como miembro del dominio y le cambia el nombre, pero como se indica, elimínelo del dominio y vuelva a agregarlo en un nuevo objeto.
Respuesta4
"Cuando a un objeto se le asigna un GUID, mantiene ese valor de por vida".
No estoy seguro de qué tan cierto sea esto. Probé esto agregando una computadora a un dominio AD y grabando el GUID. Luego eliminé la computadora del dominio, le cambié el nombre y luego la agregué nuevamente al mismo dominio. El GUID era diferente en la computadora. Tengo curiosidad por saber si alguien más puede verificar esto también.