System.DirectoryServices Namespace

Der System.DirectoryServices-Namespace stellt einen einfachen Zugriff auf Active Directory-Domänendienste aus verwaltetem Code bereit. The System.DirectoryServices namespace provides easy access to Active Directory Domain Services from managed code. Der Namespace enthält die beiden Komponentenklassen DirectoryEntry und DirectorySearcher, die ADSI-Technologie (Active Directory Services Interfaces) verwenden. The namespace contains two component classes, DirectoryEntry and DirectorySearcher, which use the Active Directory Services Interfaces (ADSI) technology. ADSI stellt die Gruppe von Schnittstellen dar, die Microsoft als flexibles Tool für die Arbeit mit einer Reihe von Netzwerkprovidern bereitstellt. ADSI is the set of interfaces that Microsoft provides as a flexible tool for working with a variety of network providers. ADSI bietet dem Administrator die Möglichkeit, Ressourcen in Netzwerken beliebiger Größe komfortabel zu suchen und zu verwalten. ADSI gives the administrator the ability to locate and manage resources on a network with relative ease, regardless of the size of the network.

Klassen

ActiveDirectoryAccessRule

Die ActiveDirectoryAccessRule-Klasse wird verwendet, um einen Zugriffssteuerungseintrag (Access Control Entry, ACE) in der freigegebenen Zugriffssteuerungsliste (Discretionary Access Control List, DACL) eines Active Directory-Domänendienste-Objekts zu repräsentieren.The ActiveDirectoryAccessRule class is used to represent an access control entry (ACE) in the discretionary access control list (DACL) of an Active Directory Domain Services object.

ActiveDirectoryAuditRule

Die ActiveDirectoryAuditRule wird zum Festlegen eines Zugriffssteuerungseintrags (ACE - Access Control Entry) für eine SACL (System Access Control List) verwendet.The ActiveDirectoryAuditRule is used to set an access control entry (ACE) on a system access control list (SACL). Die ActiveDirectoryAccessRule enthält den Vertrauensnehmer, der als IdentityReference-Objekt dargestellt ist.The ActiveDirectoryAccessRule contains the trustee, which is represented as an IdentityReference object. Sie enthält außerdem Informationen über den Zugriffssteuerungstyp, die Zugriffsmaske und andere Eigenschaften, z. B. Vererbungsflags.It also contains information about the access control type, access mask, and other properties such as inheritance flags. Diese Regel wird für ein ActiveDirectorySecurity-Objekt festgelegt.This rule is set on an ActiveDirectorySecurity object. Nachdem ActiveDirectorySecurity an den Verzeichnisspeicher übergeben wurde, wird das Sicherheitsbeschreibungs-Objekt entsprechend den für ActiveDirectoryAuditRule festgelegten Regeln geändert.After the ActiveDirectorySecurity is committed to the directory store, it will modify the security descriptor object according to the rules that are set on ActiveDirectoryAuditRule.

ActiveDirectorySecurity

Verwendet die Objektsicherheitsebene der verwalteten ACL-Bibliothek, um Zugriffssteuerungsfunktionen für Verzeichnisobjekte zu umschließen.Uses the object security layer of the managed ACL library to wrap access control functionality for directory objects.

CreateChildAccessRule

Die CreateChildAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um einem Active Directory-Domänendienste-Objekt das Recht zum Erstellen von untergeordneten Objekten zu gewähren oder zu verweigern.The CreateChildAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to create child objects.

DeleteChildAccessRule

Die DeleteChildAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um einem Active Directory-Domänendienste-Objekt das Recht zum Löschen von untergeordneten Objekten zu gewähren oder zu verweigern.The DeleteChildAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to delete child objects.

DeleteTreeAccessRule

Die DeleteTreeAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um einem Active Directory-Domänendienste-Objekt das Recht zum Löschen aller untergeordneter Objekte zu gewähren oder zu verweigern, unabhängig von den Berechtigungen, über die diese untergeordneten Objekte verfügen.The DeleteTreeAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to delete all child objects, regardless of the permissions that the child objects have.

DirectoryEntries

Enthält eine Auflistung von DirectoryEntry-Objekten.Contains a collection of DirectoryEntry objects.

DirectoryEntry

Die DirectoryEntry-Klasse kapselt einen Knoten oder ein Objekt in der Active Directory-Domänendienste-Hierarchie.The DirectoryEntry class encapsulates a node or object in the Active Directory Domain Services hierarchy.

DirectoryEntryConfiguration

Mit der DirectoryEntryConfiguration-Klasse können anbieterspezifische Optionen zum Bearbeiten eines Verzeichnisobjekts festgelegt und abgerufen werden.The DirectoryEntryConfiguration class provides a direct way to specify and obtain provider-specific options for manipulating a directory object. In der Regel gelten die Optionen für Suchvorgänge des zugrunde liegenden Verzeichnisspeichers.Typically, the options apply to search operations of the underlying directory store. Die unterstützten Optionen sind anbieterspezifisch.The supported options are provider-specific.

DirectorySearcher

Führt Abfragen in Active Directory-Domänendiensten durch.Performs queries against Active Directory Domain Services.

DirectoryServicesCOMException

Enthält erweiterte Fehlerinformationen über einen Fehler, der beim Aufrufen der Invoke(String, Object[])-Methode aufgetreten ist.Contains extended error information about an error that occurred when the Invoke(String, Object[]) method is called.

DirectoryServicesPermission

Mit der DirectoryServicesPermission-Klasse können Codezugriffssicherheitsberechtigungen für System.DirectoryServices gesteuert werden.The DirectoryServicesPermission class allows you to control code access security permissions for System.DirectoryServices.

DirectoryServicesPermissionAttribute

Ermöglicht deklarative System.DirectoryServices-Berechtigungsüberprüfungen.Allows declarative System.DirectoryServices permission checks.

DirectoryServicesPermissionEntry

Die DirectoryServicesPermissionEntry-Klasse definiert die kleinste Einheit einer Berechtigung für die Codezugriffssicherheit, die für System.DirectoryServices festgelegt ist.The DirectoryServicesPermissionEntry class defines the smallest unit of a code access security permission set for System.DirectoryServices.

DirectoryServicesPermissionEntryCollection

Enthält eine stark typisierte Auflistung von DirectoryServicesPermissionEntry-Objekten.Contains a strongly-typed collection of DirectoryServicesPermissionEntry objects.

DirectorySynchronization

Gibt an, wie ein Verzeichnis innerhalb einer Domäne synchronisiert wird.Specifies how to synchronize a directory within a domain.

DirectoryVirtualListView

Die DirectoryVirtualListView-Klasse gibt an, wie eine virtuelle Listenansichtssuche ausgeführt wird.The DirectoryVirtualListView class specifies how to conduct a virtual list view search. Diese Art der Suche ermöglicht Benutzern die Ansicht von Suchergebnissen in virtuellen Listen im Adressbuchstil.A virtual list view search enables users to view search results as address-book style virtual list views. Diese Suche ist speziell für sehr große Resultsets vorgesehen.It is specifically designed for very large result sets. Suchdaten werden in zusammenhängenden Teilmengen einer sortierten Verzeichnissuche abgerufen.Search data is retrieved in contiguous subsets of a sorted directory search.

DirectoryVirtualListViewContext

Gibt an, wie die Verzeichnisantwort für die virtuelle Listenansicht erstellt wird.Specifies how to construct directory virtual list view response.

DSDescriptionAttribute

Unterstützt die Infrastruktur von .NET Framework und ist nicht zur direkten Verwendung in Code gedacht.Supports the .NET Framework infrastructure and is not intended to be used directly from code.

ExtendedRightAccessRule

Stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um einem Active Directory-Objekt ein erweitertes Recht zu gewähren oder zu verweigern.Represents a specific type of access rule that is used to allow or deny an Active Directory object an extended right. Erweiterte Rechte sind besondere Operationen, die nicht vom Standardsatz von Zugriffsrechten abgedeckt werden.Extended rights are special operations that are not covered by the standard set of access rights. Ein Beispiel für ein erweitertes Recht ist Send-As. Damit ist ein Benutzer in der Lage, eine E-Mail im Namen eines anderen Benutzers zu senden.An example of an extended right is Send-As, which gives a user the right to send email for another user. Eine Liste möglicher erweiterter Rechte finden Sie im Artikel Extended Rights (Erweiterte Rechte).For a list of possible extended rights, see the Extended Rights article. Weitere Informationen zu erweiterten Rechten finden Sie ebenfalls im Artikel Control Access Rights (Steuern der Zugriffsrechte).For more information about extended rights, see the Control Access Rights.

ListChildrenAccessRule

Die ListChildrenAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um einem Active Directory-Domänendienste-Objekt das Recht zum Auflisten von untergeordneten Objekten zu gewähren oder zu verweigern.The ListChildrenAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to list child objects.

PropertyAccessRule

Die PropertyAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um den Zugriff auf eine Active Directory-Domänendienste-Eigenschaft zu gewähren oder zu verweigern.The PropertyAccessRule class represents a specific type of access rule that is used to allow or deny access to an Active Directory Domain Services property.

PropertyCollection

Die PropertyCollection-Klasse enthält die Eigenschaften eines DirectoryEntry.The PropertyCollection class contains the properties of a DirectoryEntry.

PropertySetAccessRule

Die PropertySetAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um den Zugriff auf einen Active Directory-Domänendienste-Eigenschaftensatz zu gewähren oder zu verweigern.The PropertySetAccessRule class represents a specific type of access rule that is used to allow or deny access to an Active Directory Domain Services property set. Eine Liste der für die Active Directory Domain Services definierten Eigenschaftensätze finden Sie im Artikel Eigenschaftensätze.For a list of property sets that are defined for Active Directory Domain Services, see the Property Sets article.

PropertyValueCollection

Enthält die Werte einer DirectoryEntry-Eigenschaft.Contains the values of a DirectoryEntry property.

ResultPropertyCollection

Enthält die Eigenschaften einer SearchResult-Instanz.Contains the properties of a SearchResult instance.

ResultPropertyValueCollection

Enthält die Werte einer SearchResult-Eigenschaft.Contains the values of a SearchResult property.

SchemaNameCollection

Enthält eine Liste der Schemanamen, die von der SchemaFilter-Eigenschaft eines DirectoryEntries-Objekts verwendet werden können.Contains a list of the schema names that the SchemaFilter property of a DirectoryEntries object can use.

SearchResult

Die SearchResult-Klasse kapselt einen Knoten in der Active Directory-Domänendienste-Hierarchie, der bei einem Suchvorgang durch DirectorySearcher zurückgegeben wird.The SearchResult class encapsulates a node in the Active Directory Domain Services hierarchy that is returned during a search through DirectorySearcher.

SearchResultCollection

Die SearchResultCollection-Klasse enthält die SearchResult-Instanzen, die von der Active Directory-Hierarchie während einer DirectorySearcher-Abfrage zurückgegeben wurden.The SearchResultCollection class contains the SearchResult instances that the Active Directory hierarchy returned during a DirectorySearcher query.

SearchWaitHandler
SortOption

Gibt die Sortierung der Suchergebnisse an.Specifies how to sort the results of a search.

Enumerationen

ActiveDirectoryRights

Die ActiveDirectoryRights-Enumeration gibt die Zugriffsrechte an, die einem Active Directory-Domänendienste-Objekt zugewiesen sind.The ActiveDirectoryRights enumeration specifies the access rights that are assigned to an Active Directory Domain Services object.

ActiveDirectorySecurityInheritance

Die ActiveDirectorySecurityInheritance-Enumeration gibt an, ob und wie ACE-Informationen auf ein Objekt und die zugehörigen Nachfolgerelemente angewendet werden.The ActiveDirectorySecurityInheritance enumeration specifies if, and how, ACE information is applied to an object and its descendents.

AuthenticationTypes

Die AuthenticationTypes-Enumeration gibt die in System.DirectoryServices verwendeten Authentifizierungstypen an.The AuthenticationTypes enumeration specifies the types of authentication used in System.DirectoryServices. Diese Enumeration verfügt über ein FlagsAttribute-Attribut, das die bitweise Kombination der Memberwerte zulässt.This enumeration has a FlagsAttribute attribute that allows a bitwise combination of its member values.

DereferenceAlias

Die DereferenceAlias-Enumeration gibt an, wie Aliase aufgelöst werden. Diese Eigenschaft stellt Werte für die DerefAlias-Eigenschaft bereit.This enumeration provides values for the DerefAlias property.

DirectoryServicesPermissionAccess

Die DirectoryServicesPermissionAccess-Enumeration definiert Zugriffsebenen, die von System.DirectoryServices-Berechtigungsklassen verwendet werden.The DirectoryServicesPermissionAccess enumeration defines access levels that are used by System.DirectoryServices permission classes. Diese Enumeration verfügt über ein FlagsAttribute-Attribut, das die bitweise Kombination der Memberwerte zulässt.This enumeration has a FlagsAttribute attribute that allows a bitwise combination of its member values.

DirectorySynchronizationOptions

Enthält Flags, die bestimmen, wie Verzeichnisse innerhalb einer Domäne synchronisiert werden.Contains flags that determine how directories within a domain will be synchronized. Diese Optionen können für die Option-Eigenschaft festgelegt werden.These options can be set for the Option property.

ExtendedDN

Die ExtendedDN-Enumeration gibt das Format an, in dem der erweiterte Distinguished Name zurückgegeben werden soll. Diese Enumeration wird von der ExtendedDN-Eigenschaft verwendet.This enumeration is used with the ExtendedDN property.

PasswordEncodingMethod

Gibt an, ob SSL verwendet wird, wenn Sie ein Kennwort festlegen oder ändern. Diese Enumeration wird von der PasswordEncoding-Eigenschaft verwendet.This enumeration is used with the PasswordEncoding property.

PropertyAccess

Die PropertyAccess-Enumeration wird von der PropertyAccessRule-Klasse und der PropertySetAccessRule-Klasse verwendet, um den Zugriffstyp anzugeben, der für eine Active Directory-Eigenschaft oder ein Active Directory-Eigenschaftenset gilt.The PropertyAccess enumeration is used with the PropertyAccessRule and PropertySetAccessRule classes to indicate the type of access that is applied to an Active Directory property or property set.

ReferralChasingOption

Die ReferralChasingOption-Enumeration gibt an, ob und wie die Referenzauswertung ausgeführt wird.The ReferralChasingOption enumeration specifies if and how referral chasing is pursued.

SearchScope

Gibt die möglichen Bereiche für eine Verzeichnissuche an, die mit dem DirectorySearcher-Objekt ausgeführt wird.Specifies the possible scopes for a directory search that is performed using the DirectorySearcher object.

SecurityMasks

Gibt die verfügbaren Optionen zum Überprüfen von Sicherheitsinformationen eines Verzeichnisobjekts an.Specifies the available options for examining security information of a directory object. Diese Enumeration wird von der SecurityMasks-Eigenschaft und der SecurityMasks-Eigenschaft verwendet.This enumeration is used with the SecurityMasks and SecurityMasks properties.

SortDirection

Die SortDirection-Enumeration gibt die Art der Sortierung für die Suchergebnisse einer Active Directory-Domänendienste-Abfrage an.The SortDirection enumeration specifies how to sort the results of an Active Directory Domain Services query.

Hinweise

Die Klassen in diesem Namespace können mit einem Active Directory Domain Services-Dienstanbieter verwendet werden.The classes in this namespace can be used with any of the Active Directory Domain Services service providers. Die aktuellen Anbieter sind: (Internet Information Services, IIS), Lightweight Directory Access Protocol (LDAP), Novell NetWare Directory Service (NDS) und WinNT.The current providers are: Internet Information Services (IIS), Lightweight Directory Access Protocol (LDAP), Novell NetWare Directory Service (NDS), and WinNT.

ADSI stellt eine programmgesteuerte Schnittstelle für die Microsoft Active Directory Domain Services, die Ihre Anwendungen für die Interaktion mit verschiedenen Verzeichnissen in einem Netzwerk über eine einzige Oberfläche ermöglicht.ADSI is a programmatic interface for Microsoft Active Directory Domain Services that enables your applications to interact with diverse directories on a network using a single interface. Verwenden ADSI, können Sie Anwendungen erstellen, die allgemeine Aufgaben, wie das Sichern von Datenbanken, den Zugriff auf Drucker und Verwalten von Benutzerkonten ausführen.Using ADSI, you can create applications that perform common tasks, such as backing up databases, accessing printers, and administering user accounts.

Es wird vorausgesetzt, dass Sie einen allgemeinen Überblick über Active Directory Domain Services vor der Verwendung dieser Klassen verfügen.It is assumed that you have a general understanding of Active Directory Domain Services before using these classes. Weitere Informationen zu Active Directory Domain Services, finden Sie unter den Themen Einführung in die Active Directory-Objekte und Hintergrundinformationen zur Active Directory-Technologie, sowie den folgenden Themen der MSDN Library unter http://msdn.microsoft.com/library :For more information on Active Directory Domain Services, see the topics Introduction to Active Directory Objects and Active Directory Technology Backgrounder, as well as the following topics in the MSDN library at http://msdn.microsoft.com/library:

Active Directory-Domänendienste verwenden eine Baumstruktur.Active Directory Domain Services use a tree structure. Jeder Knoten im Baum enthält einen Satz von Eigenschaften.Each node in the tree contains a set of properties. Verwenden Sie diesen Namespace zu durchlaufen, suchen, und ändern und die Struktur, und lesen und Schreiben in die Eigenschaften eines Knotens aus.Use this namespace to traverse, search, and modify the tree, and read and write to the properties of a node.

Die DirectoryEntry-Klasse kapselt einen Knoten oder ein Objekt in der Active Directory-Domänendienste-Hierarchie.The DirectoryEntry class encapsulates a node or object in the Active Directory Domain Services hierarchy. Verwenden Sie diese Klasse, für das Binden an Objekte, beim Lesen der Eigenschaften und Attribute aktualisieren.Use this class for binding to objects, reading properties, and updating attributes. Zusammen mit Hilfsklassen DirectoryEntry bietet Unterstützung für die Lebenszyklus Verwaltung und Navigation-Methoden, einschließlich erstellen, löschen, umbenennen, verschieben einen untergeordneten Knoten und Auflisten von untergeordneten Elementen.Together with helper classes, DirectoryEntry provides support for life-cycle management and navigation methods, including creating, deleting, renaming, moving a child node, and enumerating children.

Verwenden der DirectorySearcher Klasse zum Ausführen von Abfragen für die Active Directory-Domänendienste-Hierarchie.Use the DirectorySearcher class to perform queries against the Active Directory Domain Services hierarchy. LDAP ist die einzige vom System bereitgestellten Active Directory Service Interfaces (ADSI)-Anbieter, die Suchvorgänge unterstützt.LDAP is the only system-supplied Active Directory Service Interfaces (ADSI) provider that supports searching.

Eine Suche der Active Directory-Domänendienste-Hierarchie mit DirectorySearcher gibt Instanzen von SearchResult, befinden sich in einer Instanz von der SearchResultCollection Klasse.A search of the Active Directory Domain Services hierarchy through DirectorySearcher returns instances of SearchResult, which are contained in an instance of the SearchResultCollection class.

Hinweis: Viele der Klassen, Methoden und Eigenschaften in der System.DirectoryServices Namespace verwenden die LinkDemand Codezugriffssicherheits-Option.Note: Many of the classes, methods, and properties in the System.DirectoryServices namespace use the LinkDemand code access security option. Dies bedeutet, dass der Code Access Security bei Bedarf nur während der just-in-Time-Kompilierung tritt ein, und, dass die Anforderung nur in der aufrufenden Assembly und nicht die gesamte Aufrufliste ausgeführt wird.This means that the code access security demand only occurs during just-in-time compilation and that the demand is performed only on the calling assembly and not up the entire call stack. Aus diesem Grund sollten Aufrufer keine Objekte übergeben, die von diesem Namespace zur Laufzeit Code erstellt werden, die nicht vertrauenswürdig ist.Because of this, callers should not pass objects that are created from this namespace at runtime to code that is not trusted.