ObjectGUID è unico e cambierà mai?

8

Sto cercando di identificare in modo univoco gli oggetti in un dominio di Active Directory. Il sAMAccountName o l'indirizzo e-mail possono purtroppo cambiare, così come l'oggettoSid. Ma ho visto che esiste anche un objectGUID.

Mi chiedo solo: questo può cambiare per qualsiasi motivo o posso presumere che non cambierà mai?

Il motivo che sto chiedendo è che sto facendo riferimento ad alcuni oggetti AD da un'applicazione e che è necessario tornare settimane o mesi dopo e ottenere ancora l'oggetto, ma l'applicazione non è in grado di avere alcun modo per ricevere una notifica delle modifiche. Quindi ho bisogno di un valore che non cambi mai.

active-directory 
Michael Stum
fonte
Quando e perché l'oggettoSID cambierà mai e come potrebbe accadere?
joeqwerty,
@joeqwerty Vedi la risposta di Matt Simmons. I SID possono cambiare e cambiare, quindi esiste anche un campo AD per "SID precedenti". Non conosco le cause esatte, ma alcune modifiche al dominio possono modificare il SID. Mi sono divertito un po 'con questo: serverfault.com/questions/75912
Michael Stum
Ha senso e se ci avessi pensato un po 'di più non avrei dovuto chiedere. ;) Grazie mille.
joeqwerty,

Risposte:

15

http://technet.microsoft.com/en-us/library/cc961625.aspx?ppud=4

Per copiare e incollare: a volte i SID possono cambiare. Il SID per un oggetto Gruppo non cambierà. I valori di altre proprietà dell'oggetto possono cambiare, ma l'Oggetto-GUID non cambia mai. Quando a un oggetto viene assegnato un GUID, mantiene quel valore per tutta la vita.

Matt Simmons
fonte
Questa è la linea importante: "Il motivo dell'utilizzo dei SID e non dei GUID è la compatibilità con le versioni precedenti". - Inoltre: "[objectGUID] unico non solo nell'azienda ma anche in tutto il mondo" - Grazie!
Michael Stum
1

Se è associato un GUID, non dovrebbe mai cambiare poiché GUID sta per Globally Unique Identifier

nunya
fonte
0

Il GUID non dovrebbe cambiare se si lascia il computer come membro del dominio e lo si rinomina, ma come indicato rimuovendolo dal dominio e aggiungendolo nuovamente in un nuovo oggetto.

Owen
fonte
-1

"Quando a un oggetto viene assegnato un GUID, mantiene quel valore per tutta la vita."

Non sono sicuro di quanto sia vero. Ho provato questo aggiungendo un computer a un dominio AD e registrando il GUID. Ho quindi rimosso il computer dal dominio, l'ho rinominato e poi l'ho aggiunto allo stesso dominio. Il GUID era diverso sul computer. Sono curioso di sapere se anche qualcun altro può verificarlo.

Silverdragon
fonte
1
È così perché hai rimosso l'oggetto e lo hai creato di nuovo, quindi non è più lo stesso oggetto (come evidenziato dal nuovo GUID). L'oggetto non è il computer, ma l'account del computer nel dominio.
Falcon Momot,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.