System.DirectoryServices Namespace
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Dieser Namespace stellt einen einfachen Zugriff auf Active Directory Domain Services aus verwaltetem Code bereit. Der Namespace enthält die beiden Komponentenklassen DirectoryEntry und DirectorySearcher, die ADSI-Technologie (Active Directory Services Interfaces) verwenden. ADSI stellt die Gruppe von Schnittstellen dar, die Microsoft als flexibles Tool für die Arbeit mit einer Reihe von Netzwerkprovidern bereitstellt. ADSI bietet dem Administrator die Möglichkeit, Ressourcen in Netzwerken beliebiger Größe komfortabel zu suchen und zu verwalten.
Klassen
| ActiveDirectoryAccessRule |
Die ActiveDirectoryAccessRule-Klasse wird verwendet, um einen Zugriffssteuerungseintrag (Access Control Entry, ACE) in der freigegebenen Zugriffssteuerungsliste (Discretionary Access Control List, DACL) eines Active Directory-Domänendienste-Objekts zu repräsentieren. |
| ActiveDirectoryAuditRule |
Die ActiveDirectoryAuditRule wird zum Festlegen eines Zugriffssteuerungseintrags (ACE - Access Control Entry) für eine SACL (System Access Control List) verwendet. Die ActiveDirectoryAccessRule enthält den Vertrauensnehmer, der als IdentityReference-Objekt dargestellt ist. Sie enthält außerdem Informationen über den Zugriffssteuerungstyp, die Zugriffsmaske und andere Eigenschaften, z. B. Vererbungsflags. Diese Regel wird für ein ActiveDirectorySecurity-Objekt festgelegt. Nachdem ActiveDirectorySecurity an den Verzeichnisspeicher übergeben wurde, wird das Sicherheitsbeschreibungs-Objekt entsprechend den für ActiveDirectoryAuditRule festgelegten Regeln geändert. |
| ActiveDirectorySecurity |
Verwendet die Objektsicherheitsebene der verwalteten ACL-Bibliothek, um Zugriffssteuerungsfunktionen für Verzeichnisobjekte zu umschließen. |
| CreateChildAccessRule |
Die CreateChildAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um einem Active Directory-Domänendienste-Objekt das Recht zum Erstellen von untergeordneten Objekten zu gewähren oder zu verweigern. |
| DeleteChildAccessRule |
Die DeleteChildAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um einem Active Directory-Domänendienste-Objekt das Recht zum Löschen von untergeordneten Objekten zu gewähren oder zu verweigern. |
| DeleteTreeAccessRule |
Die DeleteTreeAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um einem Active Directory-Domänendienste-Objekt das Recht zum Löschen aller untergeordneter Objekte zu gewähren oder zu verweigern, unabhängig von den Berechtigungen, über die diese untergeordneten Objekte verfügen. |
| DirectoryEntries |
Enthält eine Auflistung von DirectoryEntry-Objekten. |
| DirectoryEntry |
Die DirectoryEntry-Klasse kapselt einen Knoten oder ein Objekt in der Active Directory-Domänendienste-Hierarchie. |
| DirectoryEntryConfiguration |
Mit der DirectoryEntryConfiguration-Klasse können anbieterspezifische Optionen zum Bearbeiten eines Verzeichnisobjekts festgelegt und abgerufen werden. In der Regel gelten die Optionen für Suchvorgänge des zugrunde liegenden Verzeichnisspeichers. Die unterstützten Optionen sind anbieterspezifisch. |
| DirectorySearcher |
Führt Abfragen in Active Directory-Domänendiensten durch. |
| DirectoryServicesCOMException |
Enthält erweiterte Fehlerinformationen über einen Fehler, der beim Aufrufen der Invoke(String, Object[])-Methode aufgetreten ist. |
| DirectoryServicesPermission |
Mit der DirectoryServicesPermission-Klasse können Codezugriffssicherheitsberechtigungen für System.DirectoryServices gesteuert werden. |
| DirectoryServicesPermissionAttribute |
Ermöglicht deklarative System.DirectoryServices-Berechtigungsüberprüfungen. |
| DirectoryServicesPermissionEntry |
Die DirectoryServicesPermissionEntry-Klasse definiert die kleinste Einheit einer Berechtigung für die Codezugriffssicherheit, die für System.DirectoryServices festgelegt ist. |
| DirectoryServicesPermissionEntryCollection |
Enthält eine stark typisierte Auflistung von DirectoryServicesPermissionEntry-Objekten. |
| DirectorySynchronization |
Gibt an, wie ein Verzeichnis innerhalb einer Domäne synchronisiert wird. |
| DirectoryVirtualListView |
Die DirectoryVirtualListView-Klasse gibt an, wie eine virtuelle Listenansichtssuche ausgeführt wird. Diese Art der Suche ermöglicht Benutzern die Ansicht von Suchergebnissen in virtuellen Listen im Adressbuchstil. Diese Suche ist speziell für sehr große Resultsets vorgesehen. Suchdaten werden in zusammenhängenden Teilmengen einer sortierten Verzeichnissuche abgerufen. |
| DirectoryVirtualListViewContext |
Gibt an, wie die Verzeichnisantwort für die virtuelle Listenansicht erstellt wird. |
| DSDescriptionAttribute |
Unterstützt die Infrastruktur von .NET Framework und ist nicht zur direkten Verwendung in Code gedacht. |
| ExtendedRightAccessRule |
Stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um einem Active Directory-Objekt ein erweitertes Recht zu gewähren oder zu verweigern. Erweiterte Rechte sind besondere Operationen, die nicht vom Standardsatz von Zugriffsrechten abgedeckt werden. Ein Beispiel für ein erweitertes Recht ist Send-As. Damit ist ein Benutzer in der Lage, eine E-Mail im Namen eines anderen Benutzers zu senden. Eine Liste möglicher erweiterter Rechte finden Sie im Artikel Extended Rights (Erweiterte Rechte). Weitere Informationen zu erweiterten Rechten finden Sie ebenfalls im Artikel Control Access Rights (Steuern der Zugriffsrechte). |
| ListChildrenAccessRule |
Die ListChildrenAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um einem Active Directory-Domänendienste-Objekt das Recht zum Auflisten von untergeordneten Objekten zu gewähren oder zu verweigern. |
| PropertyAccessRule |
Die PropertyAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um den Zugriff auf eine Active Directory-Domänendienste-Eigenschaft zu gewähren oder zu verweigern. |
| PropertyCollection |
Die PropertyCollection-Klasse enthält die Eigenschaften eines DirectoryEntry. |
| PropertySetAccessRule |
Die PropertySetAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um den Zugriff auf einen Active Directory-Domänendienste-Eigenschaftensatz zu gewähren oder zu verweigern. Eine Liste der für die Active Directory Domain Services definierten Eigenschaftensätze finden Sie im Artikel Eigenschaftensätze. |
| PropertyValueCollection |
Enthält die Werte einer DirectoryEntry-Eigenschaft. |
| ResultPropertyCollection |
Enthält die Eigenschaften einer SearchResult-Instanz. |
| ResultPropertyValueCollection |
Enthält die Werte einer SearchResult-Eigenschaft. |
| SchemaNameCollection |
Enthält eine Liste der Schemanamen, die von der SchemaFilter-Eigenschaft eines DirectoryEntries-Objekts verwendet werden können. |
| SearchResult |
Die SearchResult-Klasse kapselt einen Knoten in der Active Directory-Domänendienste-Hierarchie, der bei einem Suchvorgang durch DirectorySearcher zurückgegeben wird. |
| SearchResultCollection |
Die SearchResultCollection-Klasse enthält die SearchResult-Instanzen, die von der Active Directory-Hierarchie während einer DirectorySearcher-Abfrage zurückgegeben wurden. |
| SearchWaitHandler |
Eine Klasse, die Suchwartezeiten behandelt. |
| SortOption |
Gibt die Sortierung der Suchergebnisse an. |
Enumerationen
| ActiveDirectoryRights |
Die ActiveDirectoryRights-Enumeration gibt die Zugriffsrechte an, die einem Active Directory-Domänendienste-Objekt zugewiesen sind. |
| ActiveDirectorySecurityInheritance |
Die ActiveDirectorySecurityInheritance-Enumeration gibt an, ob und wie ACE-Informationen auf ein Objekt und die zugehörigen Nachfolgerelemente angewendet werden. |
| AuthenticationTypes |
Die AuthenticationTypes-Enumeration gibt die in System.DirectoryServices verwendeten Authentifizierungstypen an. Diese Enumeration verfügt über ein FlagsAttribute-Attribut, das die bitweise Kombination der Memberwerte zulässt. |
| DereferenceAlias |
Die DereferenceAlias-Enumeration gibt an, wie Aliase aufgelöst werden. Diese Eigenschaft stellt Werte für die DerefAlias-Eigenschaft bereit. |
| DirectoryServicesPermissionAccess |
Die DirectoryServicesPermissionAccess-Enumeration definiert Zugriffsebenen, die von System.DirectoryServices-Berechtigungsklassen verwendet werden. Diese Enumeration verfügt über ein FlagsAttribute-Attribut, das die bitweise Kombination der Memberwerte zulässt. |
| DirectorySynchronizationOptions |
Enthält Flags, die bestimmen, wie Verzeichnisse innerhalb einer Domäne synchronisiert werden. Diese Optionen können für die Option-Eigenschaft festgelegt werden. |
| ExtendedDN |
Die ExtendedDN-Enumeration gibt das Format an, in dem der erweiterte Distinguished Name zurückgegeben werden soll. Diese Enumeration wird von der ExtendedDN-Eigenschaft verwendet. |
| PasswordEncodingMethod |
Gibt an, ob SSL verwendet wird, wenn Sie ein Kennwort festlegen oder ändern. Diese Enumeration wird von der PasswordEncoding-Eigenschaft verwendet. |
| PropertyAccess |
Die PropertyAccess-Enumeration wird von der PropertyAccessRule-Klasse und der PropertySetAccessRule-Klasse verwendet, um den Zugriffstyp anzugeben, der für eine Active Directory-Eigenschaft oder ein Active Directory-Eigenschaftenset gilt. |
| ReferralChasingOption |
Die ReferralChasingOption-Enumeration gibt an, ob und wie die Referenzauswertung ausgeführt wird. |
| SearchScope |
Gibt die möglichen Bereiche für eine Verzeichnissuche an, die mit dem DirectorySearcher-Objekt ausgeführt wird. |
| SecurityMasks |
Gibt die verfügbaren Optionen zum Überprüfen von Sicherheitsinformationen eines Verzeichnisobjekts an. Diese Enumeration wird von der SecurityMasks-Eigenschaft und der SecurityMasks-Eigenschaft verwendet. |
| SortDirection |
Die SortDirection-Enumeration gibt die Art der Sortierung für die Suchergebnisse einer Active Directory-Domänendienste-Abfrage an. |
Hinweise
Die Klassen in diesem Namespace können mit jedem der Active Directory Domain Services-Dienstanbietern verwendet werden. Die aktuellen Anbieter sind: Internetinformationsdienste (IIS), Lightweight Directory Access Protocol (LDAP), Protokolldateien netware directory service (NDS) und WinNT.
ADSI ist eine programmgesteuerte Schnittstelle für Microsoft Active Directory Domain Services, mit der Ihre Anwendungen über eine einzige Schnittstelle mit verschiedenen Verzeichnissen in einem Netzwerk interagieren können. Mit ADSI können Sie Anwendungen erstellen, die allgemeine Aufgaben ausführen, z. B. das Sichern von Datenbanken, den Zugriff auf Drucker und das Verwalten von Benutzerkonten.
Es wird davon ausgegangen, dass Sie über ein allgemeines Verständnis der Active Directory Domain Services verfügen, bevor Sie diese Klassen verwenden. Weitere Informationen zu Active Directory Domain Services finden Sie in den Themen Einführung in Active Directory-Objekte und Active Directory-Technologiehintergrundsowie in den folgenden Themen:
Active Directory Domain Services eine Struktur verwenden. Jeder Knoten in der Struktur enthält eine Reihe von Eigenschaften. Verwenden Sie diesen Namespace, um die Struktur zu durchlaufen, zu durchsuchen und zu ändern sowie die Eigenschaften eines Knotens zu lesen und zu schreiben.
Die DirectoryEntry-Klasse kapselt einen Knoten oder ein Objekt in der Active Directory-Domänendienste-Hierarchie. Verwenden Sie diese Klasse zum Binden an Objekte, Lesen von Eigenschaften und Aktualisieren von Attributen. Zusammen mit Hilfsklassen DirectoryEntry bietet Unterstützung für Lebenszyklusverwaltungs- und Navigationsmethoden, einschließlich Erstellen, Löschen, Umbenennen, Verschieben eines untergeordneten Knotens und Aufzählen von untergeordneten Knoten.
Verwenden Sie die DirectorySearcher -Klasse, um Abfragen für die Active Directory Domain Services Hierarchie auszuführen. LDAP ist der einzige vom System bereitgestellte ANBIETER von Active Directory-Dienstschnittstellen (ADSI), der Suchvorgänge unterstützt.
Eine Suche der Active Directory Domain Services Hierarchie über DirectorySearcher gibt Instanzen von SearchResult zurück, die in einer Instanz der -Klasse enthalten SearchResultCollection sind.
Hinweis: Viele der Klassen, Methoden und Eigenschaften im System.DirectoryServices Namespace verwenden die LinkDemand Codezugriffssicherheitsoption. Dies bedeutet, dass der Codezugriffssicherheits-Bedarf nur während der Just-in-Time-Kompilierung auftritt und dass die Anforderung nur für die aufrufende Assembly und nicht für die gesamte Aufrufliste ausgeführt wird. Aus diesem Grund sollten Aufrufer objekte, die zur Laufzeit aus diesem Namespace erstellt werden, nicht an Code übergeben, der nicht vertrauenswürdig ist.