¿El objectGUID es único y cambiará alguna vez?

8

Estoy tratando de identificar de forma única los objetos en un dominio de Active Directory. El sAMAccountName o la dirección de correo pueden cambiar tristemente, al igual que objectSid. Pero vi que también hay un objectGUID.

Solo me pregunto: ¿Esto puede cambiar por alguna razón, o puedo suponer que esto nunca cambiará?

La razón por la que pregunto es que estoy haciendo referencia a algunos objetos AD de una aplicación y necesito regresar semanas o meses después y aún así obtener el objeto, pero la aplicación no puede tener ninguna forma de ser notificado de los cambios. Entonces necesito un valor que nunca cambie.

active-directory Michael Stum
fuente
¿Cuándo y por qué cambiaría alguna vez el objectSID y cómo ocurriría eso?
joeqwerty
@joeqwerty Vea la respuesta de Matt Simmons. Los SID pueden cambiar y cambian, por lo tanto, incluso hay un campo AD para "SID anteriores". No sé las causas exactas, pero ciertos cambios en el dominio pueden cambiar el SID. Me divertí un poco
Michael Stum
Tiene sentido y si lo hubiera pensado un poco más no habría tenido que preguntar. ;) Muchas gracias.
joeqwerty

Respuestas:

15

http://technet.microsoft.com/en-us/library/cc961625.aspx?ppud=4

Para copiar y pegar: los SID a veces pueden cambiar. El SID para un objeto de grupo no cambiará. Los valores de otras propiedades de objeto pueden cambiar, pero el GUID de objeto nunca cambia. Cuando a un objeto se le asigna un GUID, mantiene ese valor de por vida.

Matt Simmons
fuente
Esa es la línea importante: "La razón para usar los SID, y no los GUID, es la compatibilidad con versiones anteriores". - también: "[objectGUID] que es único no solo en la empresa sino también en todo el mundo" - ¡Gracias!
Michael Stum
1

Si hay un GUID asociado con él, nunca debería cambiar ya que GUID significa Globally Unique Identifier

Nunya
fuente
0

El GUID no debe cambiar si deja la computadora como miembro del dominio y le cambia el nombre, pero como se indicó, lo elimina del dominio y lo agrega de nuevo en un nuevo objeto.

Owen
fuente
-1

"Cuando a un objeto se le asigna un GUID, mantiene ese valor de por vida".

No estoy seguro de cuán cierto es esto. Probé esto agregando una computadora a un dominio AD y grabando el GUID. Luego eliminé la computadora del dominio, le cambié el nombre y luego la volví a agregar al mismo dominio. El GUID era diferente en la computadora. Tengo curiosidad si alguien más puede verificar esto también.

Dragón plateado
fuente
1
Es así porque eliminó el objeto y lo creó de nuevo, por lo que ya no es el mismo objeto (como lo demuestra el nuevo GUID). El objeto no es la computadora, sino la cuenta de la computadora en el dominio.
Falcon Momot