域的唯一标识符

域的唯一标识符

我问了一个问题堆栈溢出并被指示询问这里的相关人员,看看我是否可以得到任何其他意见。基本上,我希望我的应用程序知道它在哪个域下运行,如果有的话。(我想只在内部公开某些调试设施,并且由于我们的部署模型,不可能有不同的构建。)由于我过于偏执,我不想仅仅依靠域名来确保我们在内部。因此,我注意到域控制器信息返回自获取域名称有一个与之关联的 GUID,但我几乎找不到任何相关信息。我假设这个 GUID 是在域中创建第一个 DC 时生成的,并且它将在域的整个生命周期中存在。有没有其他人有内部知识,可以确认或否定我的假设?

答案1

按照Active Directory 命名标准

每个对象都有一个在对象创建时分配的 GUID。

SID 与 GUID状态

当为一个对象分配了一个 GUID 时,它会终身保留该值。

域名重命名的工作原理状态

每个域和应用程序目录分区也由全局唯一标识符 (GUID) 标识,该标识符不会随着域重命名而改变。

在我的域中,附加到域对象的唯一 GUID 是“objectGUID”。 Object-Guid 属性关于 objectGUID 有以下说法:

该值在创建对象时设置且无法更改。

答案2

是的,我希望这是域的 objectGUID,它是一个很好的唯一标识符。

除了 Mike 所说的,在一般情况下,比如说一个用户或一台计算机,您有两个标识符。objectGUID 和 SID(安全标识符)。两者都是在创建对象时设置的,但是对于具有多个域的林,如果您在域之间移动用户/计算机,GUID 将保持不变,但 SID 会发生变化。

相关内容