AuthenticationTypes AuthenticationTypes AuthenticationTypes AuthenticationTypes Enum

Definition

Die AuthenticationTypes-Enumeration gibt die in System.DirectoryServices verwendeten Authentifizierungstypen an.The AuthenticationTypes enumeration specifies the types of authentication used in System.DirectoryServices. Diese Enumeration verfügt über ein FlagsAttribute-Attribut, das die bitweise Kombination der Memberwerte zulässt.This enumeration has a FlagsAttribute attribute that allows a bitwise combination of its member values.

Diese Enumeration weist ein FlagsAttribute-Attribut auf, die eine bitweise Kombination der Memberwerte zulässt.

public enum class AuthenticationTypes
[System.Flags]
public enum AuthenticationTypes
type AuthenticationTypes = 
Public Enum AuthenticationTypes
Vererbung
AuthenticationTypesAuthenticationTypesAuthenticationTypesAuthenticationTypes
Attribute

Felder

Anonymous Anonymous Anonymous Anonymous 16

Es wird keine Authentifizierung durchgeführt.No authentication is performed.

Delegation Delegation Delegation Delegation 256

Ermöglicht es ADSI (Active Directory Services Interface), den Sicherheitskontext des Benutzers zu delegieren. Dies ist zum domänenübergreifenden Verschieben von Objekten erforderlich.Enables Active Directory Services Interface (ADSI) to delegate the user's security context, which is necessary for moving objects across domains.

Encryption Encryption Encryption Encryption 2

Fügt der Nachricht eine kryptografische Signatur hinzu, die sowohl den Absender kennzeichnet als auch sicherstellt, dass die Nachricht während der Übertragung nicht geändert wurde.Attaches a cryptographic signature to the message that both identifies the sender and ensures that the message has not been modified in transit.

FastBind FastBind FastBind FastBind 32

Gibt an, dass ADSI nicht versucht, die objectClass-Eigenschaft von Active Directory-Domänendiensten abzufragen.Specifies that ADSI will not attempt to query the Active Directory Domain Services objectClass property. Deshalb werden nur die Basisschnittstellen, die von allen ADSI-Objekten unterstützt werden, verfügbar gemacht.Therefore, only the base interfaces that are supported by all ADSI objects will be exposed. Andere Schnittstellen, die das Objekt unterstützt, sind nicht verfügbar.Other interfaces that the object supports will not be available. Benutzer können diese Option zur Leistungssteigerung bei einer Reihe von Objektmanipulationen verwenden, die lediglich Methoden der Basisschnittstellen beinhalten.A user can use this option to boost the performance in a series of object manipulations that involve only methods of the base interfaces. ADSI überprüft jedoch nicht, ob die angeforderten Objekte tatsächlich auf dem Server vorhanden sind.However, ADSI does not verify if any of the request objects actually exist on the server. Weitere Informationen finden Sie in dem Artikel „Fast Binding Option for Batch Write/Modify Operations“ (Schnelle Bindungsmöglichkeit für Schreib- bzw. Änderungsbatchvorgänge) in der MSDN Library unter http://msdn.microsoft.com/library.For more information, see the topic "Fast Binding Option for Batch Write/Modify Operations" in the MSDN Library at http://msdn.microsoft.com/library. Weitere Informationen über die objectClass-Eigenschaft finden Sie in dem Artikel „Object-Class“ (Objektklasse) in der MSDN Library unter http://msdn.microsoft.com/library.For more information about the objectClass property, see the "Object-Class" topic in the MSDN Library at http://msdn.microsoft.com/library.

None None None None 0

Entspricht 0 (null). Das bedeutet, dass die Standardauthentifizierung (einfache Bindung) im LDAP-Anbieter verwendet wird.Equates to zero, which means to use basic authentication (simple bind) in the LDAP provider.

ReadonlyServer ReadonlyServer ReadonlyServer ReadonlyServer 4

Bei einem WinNT-Anbieter versucht ADSI, eine Verbindung mit einem Domänencontroller herzustellen.For a WinNT provider, ADSI tries to connect to a domain controller. Bei Active Directory-Domänendiensten gibt dieses Flag an, dass für die serverlose Bindung kein Server mit Schreibzugriff erforderlich ist.For Active Directory Domain Services, this flag indicates that a writable server is not required for a serverless binding.

Sealing Sealing Sealing Sealing 128

Verschlüsselt Daten mit Kerberos.Encrypts data using Kerberos. Für die Versiegelung muss außerdem das Secure-Flag festgelegt sein.The Secure flag must also be set to use sealing.

Secure Secure Secure Secure 1

Fordert die sichere Authentifizierung an.Requests secure authentication. Wenn dieses Flag gesetzt ist, verwendet der WinNT-Provider NTLM zum Authentifizieren des Clients.When this flag is set, the WinNT provider uses NTLM to authenticate the client. Active Directory-Domänendienste verwenden Kerberos und, wenn möglich, NTLM bei der Authentifizierung des Clients.Active Directory Domain Services uses Kerberos, and possibly NTLM, to authenticate the client. Wenn Benutzername und Kennwort ein NULL-Verweis sind (Nothing in Visual Basic), führt ADSI eine Bindung an das Objekt mithilfe des Sicherheitskontexts des aufrufenden Threads durch. Hierbei handelt es sich entweder um den Sicherheitskontext des Benutzerkontos, unter dem die Anwendung ausgeführt wird, oder des Clientbenutzerkontos, dessen Identität der aufrufende Thread angenommen hat.When the user name and password are a null reference (Nothing in Visual Basic), ADSI binds to the object using the security context of the calling thread, which is either the security context of the user account under which the application is running or of the client user account that the calling thread is impersonating.

SecureSocketsLayer SecureSocketsLayer SecureSocketsLayer SecureSocketsLayer 2

Fügt der Nachricht eine kryptografische Signatur hinzu, die sowohl den Absender kennzeichnet als auch sicherstellt, dass die Nachricht während der Übertragung nicht geändert wurde.Attaches a cryptographic signature to the message that both identifies the sender and ensures that the message has not been modified in transit. Für eine Unterstützung der SSL-Verschlüsselung (Secure Sockes Layer) durch Active Directory-Domänendienste ist die Installation von Certificate Server erforderlich.Active Directory Domain Services requires the Certificate Server be installed to support Secure Sockets Layer (SSL) encryption.

ServerBind ServerBind ServerBind ServerBind 512

Wenn ADsPath einen Servernamen enthält, geben Sie dieses Flag bei der Verwendung des LDAP-Providers an.If your ADsPath includes a server name, specify this flag when using the LDAP provider. Verwenden Sie dieses Flag weder bei Pfaden, die einen Domänennamen enthalten, noch bei serverlosen Pfaden.Do not use this flag for paths that include a domain name or for serverless paths. Die Angabe eines Servernamens ohne zusätzliche Angabe dieses Flags führt zu unnötigem Netzwerkverkehr.Specifying a server name without also specifying this flag results in unnecessary network traffic.

Signing Signing Signing Signing 64

Überprüft die Datenintegrität, um sicherzustellen, dass die empfangenen Daten dieselben wie die gesendeten Daten sind.Verifies data integrity to ensure that the data received is the same as the data sent. Für das Signieren muss außerdem das Secure-Flag festgelegt sein.The Secure flag must also be set to use signing.

Hinweise

Das Secure-Flag kann in Kombination mit anderen Flags wie z. B. ReadonlyServer, FastBind verwendet werden.The Secure flag can be used in combination with other flags such as ReadonlyServer, FastBind.

Serverlose Bindung bezieht sich auf einen Prozess, in dem ein Client versucht, ohne explizite Angabe von einem Active Directory Domain Services-Server in der Bindungszeichenfolge, z. B. auf ein Active Directory-Domänendienste-Objekt zu binden:Serverless binding refers to a process in which a client attempts to bind to an Active Directory Domain Services object without explicitly specifying an Active Directory Domain Services server in the binding string, for example:

LDAP://CN=jsmith,DC=fabrikam,DC=Com  

Dies ist möglich, da der Lightweight Directory Access Protocol (LDAP)-Anbieter für die Locatordienste von Windows 2000 finden Sie die am besten geeigneten Domänencontroller (DC) für den Client basiert.This is possible because the Lightweight Directory Access Protocol (LDAP) provider relies on the locator services of Windows 2000 to find the best domain controller (DC) for the client. Jedoch dem Client müssen ein Konto auf dem Domänencontroller Active Directory Domain Services, um das Feature für die serverlose Bindung nutzen kann, und der Domänencontroller, mit dem eine serverlose Bindung wird immer in der Standarddomäne (der Domäne befinden zugeordnet ist der aktuelle Sicherheitskontext des Threads, die die Bindung ausführt).However, the client must have an account on the Active Directory Domain Services domain controller to take advantage of the serverless binding feature, and the domain controller that is used by a serverless bind will always be located in the default domain (the domain associated with the current security context of the thread that's doing the binding).

Hinweis

Keine dieser Optionen werden von Novell Netware Directory Service (NDS) System-Anbieter unterstützt.None of these options are supported by the Novell Netware Directory Service (NDS) system provider.

Gilt für:

Siehe auch