我正在嘗試唯一標識 Active Directory 網域中的物件。遺憾的是,sAMAccountName 或郵件地址可能會發生變化,objectSid 也可能會發生變化。但我看到還有一個 objectGUID。
我只是想知道:這種情況會因任何原因而改變嗎?
我問的原因是我正在從應用程式引用一些 AD 對象,並且需要在幾週或幾個月後返回並仍然獲取該對象,但應用程式無法透過任何方式獲得更改通知。所以我需要一個永遠不會改變的值。
答案1
http://technet.microsoft.com/en-us/library/cc961625.aspx?ppud=4
複製和貼上:SID 有時可能會發生變化。 Group 物件的 SID 不會更改。其他物件屬性的值可以更改,但物件 GUID 永遠不會更改。當一個物件被指派一個 GUID 時,它會終身保留該值。
答案2
如果有一個與之關聯的 GUID,則它永遠不應該更改,因為 GUID 代表全域唯一識別符
答案3
如果您將電腦保留為網域成員並重新命名,則 GUID 不應更改,但如前所述,將其從網域中刪除並將其新增回新物件中。
答案4
“當一個物件被指派一個 GUID 時,它會終身保留該值。”
不確定這有多真實。我透過將電腦新增至 AD 網域並記錄 GUID 來對此進行測試。然後,我從網域中刪除了計算機,將其重命名,然後將其新增回同一網域。計算機上的 GUID 不同。我很好奇是否其他人也可以驗證這一點。