System.DirectoryServices.AccountManagement Namespace

Der System.DirectoryServices.AccountManagement-Namespace ermöglicht den einheitlichen Zugriff und die einheitliche Bearbeitung von Sicherheitsprinzipalen für Benutzer, Computer und Gruppen im Hinblick auf die verschiedenen Prinzipalspeicher: Active Directory-Domänendienste (AD DS), Active Directory-Lightweight-Verzeichnisdienste (AD LDS) und Computer-SAM (MSAM). The System.DirectoryServices.AccountManagement namespace provides uniform access and manipulation of user, computer, and group security principals across the multiple principal stores: Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS), and Machine SAM (MSAM). System.DirectoryServices.AccountManagement verwaltet Verzeichnisobjekte, die vom System.DirectoryServices-Namespace unabhängig sind. System.DirectoryServices.AccountManagement manages directory objects independent of the System.DirectoryServices namespace.

Klassen

AdvancedFilters

Diese Klasse stellt Schreibzugriff auf bestimmte Attribute bereit, sodass Benutzer schreibgeschützte Eigenschaften des „Dummy“-Prinzipalobjekts ändern können, das bei Verwendung von Query By Example an ein PrincipalSearcher-Objekt übergeben wird.This class provides writable access to certain attributes so that users can modify read-only properties of the "dummy" principal object that is passed to a PrincipalSearcher object when using Query By Example.

AuthenticablePrincipal

Kapselt die gemeinsamen Konto- und Kontaktdaten für Prinzipale, die authentifiziert werden können.Encapsulates the account and contact data common to principals that can be authenticated.

ComputerPrincipal

Kapselt Prinzipale, die Computerkonten darstellen.Encapsulates principals that are computer accounts.

DirectoryObjectClassAttribute

Stellt das Schemaobjekt dar, mit dem ein Objekt dieses Typs im Verzeichnis erstellt wird.Represents the schema object that is used to create an object of this type in the directory. Dieses Attribut ist für Prinzipalerweiterungen erforderlich und kann nur für Klassen festgelegt werden.This attribute is required for principal extensions and can only be set on classes.

DirectoryPropertyAttribute

Enthält die erforderlichen Daten für den Speicher, um einem Verzeichnisattribut eine Prinzipaleigenschaft zuzuordnen.Contains the data required by the store to map a principal property to a directory attribute. Dieses Attribut ist für die Prinzipalerweiterungen erforderlich und wird nur für eine Eigenschaft festgelegt.This attribute is required for principal extensions and can only be set on a property. Es muss für jede Eigenschaft angegeben werden, die ein Verzeichnisattribut in der erweiterten Klasse darstellt.It must be specified on every property that represents a directory attribute in the extended class.

DirectoryRdnPrefixAttribute

Das RDN-Präfix zum Erstellen des RDN für das neue Objekt, das in den Speicher eingefügt wird.The RDN prefix used to construct the RDN for the new object that is inserted into the store. Das Standard-RDN-Präfix ist "CN" und wird von der Kontoverwaltungs-API verwendet, wenn das Attribut nicht festgelegt wird.The default RDN prefix of "CN" is used by the Account Management API if this attribute is not set. Dieses Attribut ist optional und kann nur für Prinzipalerweiterungsklassen festgelegt werden.This attribute is optional and can only be set on principal extension classes.

GroupPrincipal

Kapselt Gruppenkonten.Encapsulates group accounts. Gruppenkonten können beliebige Auflistungen von Prinzipalobjekten oder Konten sein, die zu Verwaltungszwecken erstellt werden.Group accounts can be arbitrary collections of principal objects or accounts created for administrative purposes.

MultipleMatchesException

Diese Ausnahme wird von Methoden ausgelöst, die eine Übereinstimmung mit einem einzelnen Prinzipalobjekt erwarten, obwohl es bei der Suchanfrage mehrere Übereinstimmungen gibt.This exception is thrown by methods that expect to match a single principal object when there are multiple matches to the search query.

NoMatchingPrincipalException

Diese Ausnahme wird ausgelöst, wenn kein mit den angegebenen Parametern übereinstimmendes Prinzipalobjekt gefunden werden konnte.This exception is thrown when no matching principal object could be found with the specified parameters.

PasswordException

Diese Ausnahme wird ausgelöst, wenn ein Kennwort den Komplexitätsanforderungen nicht entspricht.This exception is thrown when a password does not meet complexity requirements.

Principal

Kapselt die gemeinsamen Kontodaten und Vorgänge für alle Sicherheitsprinzipale.Encapsulates the account data and operations common to all security principals. Von dieser abstrakten Basisklasse werden alle Sicherheitsprinzipale abgeleitet.This is the abstract base class from which all security principals are derived.

PrincipalCollection

Eine änderbare Auflistung von Objekten, die von der Principal-Klasse abgeleitet sind.A mutable collection of objects derived from the Principal class. Diese Klasse ist für die Verwendung mit Eigenschaften mit mehreren Werten konzipiert, die Principal-Objekte enthalten.This class is designed to be used for multi-valued properties that contain Principal objects. Durch die Änderung der Inhalte dieser Auflistung werden die Inhalte der entsprechenden Speichereigenschaft geändert, die beim Aufrufen von Save() für das entsprechende Prinzipalobjekt festgelegt wird.Manipulating the contents of this collection changes the contents of the corresponding store property, which is made permanent when Save() is called on the corresponding principal object.

PrincipalContext

Kapselt den Server oder die Domäne, mit denen alle Vorgänge ausgeführt werden, sowie den zugrunde liegenden Container für diese Vorgänge und die darin verwendeten Anmeldeinformationen.Encapsulates the server or domain against which all operations are performed, the container that is used as the base of those operations, and the credentials used to perform the operations.

PrincipalException

Die Basisklasse von Ausnahmen, die von System.DirectoryServices.AccountManagement-Objekten ausgelöst werden.The base class of exceptions thrown by System.DirectoryServices.AccountManagement objects.

PrincipalExistsException

Wird von der Add-Methode bei dem Versuch ausgelöst, einen bereits in der Auflistung vorhandenen Prinzipal einzufügen, oder von Save() bei dem Versuch, einen neuen Prinzipal zu speichern, der bereits im Speicher vorhanden ist.Thrown by Add method when an attempt is made to insert a principal that already exists in the collection, or by Save() when an attempt is made to save a new principal that already exists in the store.

PrincipalOperationException

Wird ausgelöst, wenn ADSI während eines Vorgangs zum Aktualisieren des Speichers einen Fehler zurückgibt.Thrown when ADSI returns an error during an operation to update the store.

PrincipalSearcher

Kapselt die Methoden und Suchmuster, mit denen Abfragen des zugrunde liegenden Prinzipalspeichers durchgeführt werden.Encapsulates the methods and search patterns used to execute a query against the underlying principal store.

PrincipalSearchResult<T>

Gibt eine Sammlung von Principal-Objekten zurück, die von einer Suche zurückgegeben werden.Returns a collection of Principal objects that are returned by a search.

PrincipalServerDownException

Diese Ausnahme wird ausgelöst, wenn die API keine Verbindung mit dem Server herstellen kann.This exception is thrown when the API is unable to connect to the server.

PrincipalValueCollection<T>

Mehrwertige Eigenschaften, wie etwa PermittedWorkstations, weisen einen Wert vom Typ PrincipalValueCollection<T> auf.Multi-valued properties, such as PermittedWorkstations, have a value of the type PrincipalValueCollection<T>. Diese Klasse stellt Methoden zum Aufzählen und Bearbeiten dieser Werte bereit.This class provides methods to enumerate and manipulate those values.

UserPrincipal

Kapselt Prinzipale, die Benutzerkonten darstellen.Encapsulates principals that are user accounts.

Enumerationen

ContextOptions

Gibt die Optionen an, die für die Serverbindung verwendet werden.Specifies the options that are used for binding to the server. Die Anwendung kann mehrere Optionen festlegen, die mit einer bitweisen OR-Operation verknüpft sind.The application can set multiple options that are linked with a bitwise OR operation.

ContextType

Gibt den Typ des Speichers an, zu dem der Prinzipal gehört.Specifies the type of store to which the principal belongs.

GroupScope

Gibt den Bereich des Gruppenprinzipals an.Specifies the scope of the group principal.

IdentityType

Gibt das Format der Identität an.Specifies the format of the identity.

MatchType

Die MatchType-Enumeration gibt den Vergleichstyp an, der in einer Suche verwendet wird.The MatchType enumeration specifies the type of comparison used in a search.

Hinweise

Verwaltete Verzeichnisdienste nutzen die System.DirectoryServices.AccountManagement API zur Vereinfachung der Verwaltung von Benutzer-, Computer und Prinzipalen.Managed directory services applications can take advantage of the System.DirectoryServices.AccountManagement API to simplify management of user, computer and group principals. Lösungen, die bislang erforderlich umfassende Kenntnisse über den Speicher oder aufwändiger Code waren, z. B. Suchen aller Gruppen, denen ein Benutzer angehört, werden in ein paar Codezeilen mit erreicht die System.DirectoryServices.AccountManagement API.Solutions that previously required intricate knowledge of the store or lengthy code, such as finding all groups to which a user belongs, are accomplished in a few lines of code with the System.DirectoryServices.AccountManagement API.

Die folgenden Funktionen sind verfügbar, auf die System.DirectoryServices.AccountManagement API:The following features are available on the System.DirectoryServices.AccountManagement API:

  • Grundlegende Directory-Vorgänge wie das Erstellen und Aktualisieren von Sicherheitsprinzipalen wird vereinfacht.Basic directory operations such as creating and updating security principals is simplified. Die Anwendung erfordert weniger Kenntnisse der zugrunde liegenden Speicher zum Ausführen dieser Vorgänge.The application requires less knowledge of the underlying stores to perform these operations.

  • Anwendungen können das neue Typen von Verzeichnisobjekten-Objektmodell erweitern.Applications can extend the object model to include new types of directory objects.

  • Konto-Verwaltungsaufgaben, z. B. das Aktivieren und Deaktivieren eines Benutzerkontos werden vereinfacht.Account management tasks, such as enabling and disabling a user account, are simplified.

  • Unterstützung von Cross-Store ermöglicht Gruppenobjekte in der Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS), und Computer-SAM (MSAM) Datenbanken um Mitglieder aus anderen Typen von Speicher enthalten.Cross-store support allows group objects in the Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS), and Machine SAM (MSAM) databases to contain members from different types of stores.

  • Abfragen von Beispiel suchen, finden Sie auf die PrincipalSearcher Klasse, ermöglicht Anwendungen die Eigenschaften für ein Prinzipalobjekt festgelegt, und suchen Sie im ausgewählten Store andere Objekte, die entsprechenden Eigenschaftswerte enthalten.Query by example searching, available on the PrincipalSearcher class, enables applications to set properties on a principal object and search the selected store for other objects that contain matching property values.

  • Erweiterte Suche auf Computer "," Benutzer "und" Gruppenprinzipalobjekte ermöglicht Anwendungen, die den ausgewählten Store für den Abgleich von principal-Objekten zu suchen.Enhanced search on computer, user and group principal objects enables applications to search the selected store for matching principal objects.

  • Rekursive Suche an, auf die Gruppenprinzipalobjekt kann Anwendungen eine Gruppe rekursiv suchen und nur principal-Objekten, die Endknoten zurück.Recursive search, available on the group principal object, enables applications to search a group recursively and return only principal objects that are leaf nodes.

  • Validierung der Anmeldeinformationen für die Computer-SAM, AD DS und AD LS-Speicher wird vereinfacht.Credential validation against the Machine SAM, AD DS, and AD LS stores is simplified.

  • Mindestgeschwindigkeiten für die Verbindungen werden erhöht, mit der Funktion schnelle gleichzeitige Bindung (FSB), sofern verfügbar.Connections speeds are increased by using the Fast Concurrent Bind (FSB) feature when available. Verbindung Zwischenspeichern verringert die Anzahl der verwendeten Ports.Connection caching decreases the number of ports used.