S’identifier

objet classSchema réside dans son attribut governsID ; l’OID d’un objet attributeSchema réside dans son attribut attributeID.

   L’autorité d’enregistrement des noms (Name Registration Authority) de l’ISO (International Organization for Standardization) émet ces identifieurs ; les OID ne sont pas propres à  Microsoft. (Pour plus d’informations sur l’ISO Name Registration Authority et les OID, visiter le site http://web.ansi.org/public/services/reg_org.html ou http://www.iso.ch/members/index.html.)

   Les OID sont numérotés sous forme arborescente. Des autorités bien définies dans une arborescence de nomination peuvent allouer des branches, ou des arcs, de cette branche à  des sous-autorités, lesquelles peuvent ensuite allouer des sous-branches à  d’autres sous-autorités. Le tableau 5 montre la structure arborescente des OID pour la classe d’objet builtinDomain dans le schéma AD. (Notons que, comme le montre le tableau 4, la classe organizationalUnit n’utilise pas l’OID de base de Microsoft. Une autre entité possède la définition de l’OID organizationalUnit.) Une société qui veut ajouter un nouvel attribut de schéma peut s’adresser à  l’Iso Name Registration Authority pour enregistrer un OID, ou peut utiliser l’outil oidgen.exe du Microsoft Windows 2000 Server Resource Kit, pour créer un nouvel OID au-dessous de l’arc Microsoft.

   Il ne faut pas confondre les OID avec les GUID (globally unique ID). Un OID identifie de façon unique une classe ; un GUID identifie de façon unique une instance d’objet. La classe utilisateur, par exemple, a l’OID 1.2.840.113556.1.5.9 ; chaque objet User que l’on crée à  partir de cette classe a un GUID unique mais provient de la même classe (c’est-à -dire la classe qui utilise l’OID 1.2.840.113556.1.5.9).