Самым популярным методом именования объектов Active Directory является использование составного имени (DN). Каждый объект Active Directory имеет составное имя DN, которое уникальным образом идентифицирует объект в службе каталогов.

Например, составное имя DN /O=Internet/DC=COM/DC=MicroSoft/CN=Users/CN=Bill Gates определяет объект следующим образом.

• /O=Internet. Организация = Internet;
• /DC=COM. Доменный компонент = COM;
• /DC=Microsoft. Доменный компонент = MicroSoft (полный доменный компонент имени выглядит как microsoft.com);
• /CN=Users. Общее имя = Users;
• /CN=Bill Gates. Общее имя = Bill Gates.

Составное имя может также указывать организационное подразделение. Для получения дополнительной информации по этой теме обратитесь к документу RFC1779 “A String Representation of Distinguished Names.

Относительное составное имя RDN также известно как “дружественное имя”. Составное имя RDN из предыдущего примера выглядит, как CN=Bill Gates. Относительное составное имя пользователей содержится в контейнере CN=Users.

Имена URL протокола LDAP начинаются с записи LDAP://, после которой следует адрес сервера LDAP и модифицированное составное имя, определяющее объект (например, LDAP://lohanik.microsoft.com/ou=Sales,cn=BGates,dc=MicroSoft,dc=com).

Каноническим именем LDAP является имя LDAP без определенной информации (например, ou=, cn=, dc=). Примером канонического имени LDAP будет microsoft.com/Sales/BGates. Многие утилиты сетевого администрирования поддерживают именно этот формат.

Основное имя пользователя содержит имя пользователя и доменное имя DNS, которое указывается после символа (@) (например, [email protected]).

Имя учетной записи SAM (например, gatesb) определено для соглашения одного уровня и должно быть уникальным в пределах всей организации.

Объекты AD хранятся в виде глобально уникальных идентификаторов (GUID), то есть 128-ти разрядных чисел, которые генерируются при создании объекта и хранятся в его атрибуте GUID. Идентификаторы GUID никогда не изменяются.