Каждый объект может иметь одно и только одно имя, которое называется уникальным именем. Уникальное имя однозначно определяет объект и содержит информацию, достаточную для того, чтобы клиент мог найти данный объект в каталоге. Уникальное имя объекта может оказаться достаточно длинным и быть трудным для запоминания. Кроме того, со временем оно может измениться. Поскольку это имя объекта состоит из относительного имени объекта и имен его родительских каталогов, переименование объекта или любого из его родительских каталогов приведет к изменению уникального имени объекта.

Так как уникальные имена могут иметь большую длину и быть трудны для запоминания, полезно иметь другие способы поиска объектов. Active Directory поддерживает запросы по атрибутам, поэтому объект можно найти даже в том случае, когда его точное уникальное имя неизвестно или изменилось. Чтобы упростить процедуру поиска объектов по запросам, логическая структура Active Directory поддерживает две полезных функции:

Глобальный уникальный идентификатор объекта (Object globally unique identifier, GUID). Идентификатор представляет собой 128-разрядное число, гарантированно индивидуальное для каждого объекта. Этот идентификатор присваивается объекту в момент его создания и никогда не изменяется, даже при переименовании и перемещении объекта. Приложения могут хранить идентификаторы GUID объектов и гарантировать возможность отыскания нужного объекта независимо от его текущего разрешенного имени (DN).

Имя администратора (User Principal Name). Лица, ответственные за безопасность данных в системе (ими могут быть отдельные пользователи или их группы), имеют “дружественные” имена, которые называются User Principal Name (UPN). Эти имена короче, чем уникальные имена, и их легче запомнить. UPN-имя состоит из “сокращенного” имени пользователя и DNS-имени дерева доменов, в котором располагается объект данного пользователя. Например, пользователь James Smith в дереве доменов microsoft.com может иметь UPN-имя "JamesS@Microsoft.com."