Là objectGUID duy nhất và nó sẽ thay đổi?

Tôi đang cố gắng xác định duy nhất các đối tượng trong miền Active Directory. Địa chỉ sAMAccountName hoặc địa chỉ thư có thể thay đổi một cách đáng buồn và objectSid cũng vậy. Nhưng tôi thấy rằng cũng có một objectGUID.

Tôi chỉ tự hỏi: Điều này có thể thay đổi vì bất kỳ lý do gì, hoặc tôi có thể cho rằng điều này sẽ không bao giờ thay đổi?

Lý do mà tôi hỏi là tôi đang tham khảo một số đối tượng AD từ một ứng dụng và cần quay lại hàng tuần hoặc hàng tháng sau đó và vẫn nhận được đối tượng, nhưng ứng dụng không thể có bất kỳ cách nào để nhận thông báo về các thay đổi. Vì vậy, tôi cần một giá trị không bao giờ thay đổi.

http://technet.microsoft.com/en-us/l Library / cc961625.aspx? ppud = 4

Để sao chép và dán: SID đôi khi có thể thay đổi. SID cho một đối tượng Nhóm sẽ không thay đổi. Các giá trị của các thuộc tính đối tượng khác có thể thay đổi, nhưng Object-GUID không bao giờ thay đổi. Khi một đối tượng được gán GUID, nó sẽ giữ giá trị đó suốt đời.

Nếu có GUID được liên kết với nó, nó sẽ không bao giờ thay đổi vì GUID là viết tắt của Mã định danh duy nhất toàn cầu

HƯỚNG DẪN không nên thay đổi nếu bạn rời khỏi máy tính với tư cách là thành viên của tên miền và đổi tên nó, nhưng như đã nêu, loại bỏ nó khỏi tên miền và thêm lại vào một đối tượng mới.

"Khi một đối tượng được gán GUID, nó sẽ giữ giá trị đó suốt đời."

Không chắc điều này đúng như thế nào. Tôi đã kiểm tra điều này bằng cách thêm một máy tính vào miền AD và ghi GUID. Sau đó tôi gỡ máy tính khỏi tên miền, đổi tên nó và sau đó thêm nó trở lại cùng tên miền. GUID là khác nhau trên máy tính. Tôi tò mò nếu có ai khác có thể xác minh điều này là tốt.