System.DirectoryServices.AccountManagement Namespace

El espacio de nombres System.DirectoryServices.AccountManagement proporciona el acceso uniforme y manipulación de entidades de seguridad de usuario, equipo y grupos en los diversos almacenes de entidades de seguridad: Servicios de dominio de Active Directory (AD DS), Active Directory Lightweight Directory Services (AD LDS) y Machine SAM (MSAM). The System.DirectoryServices.AccountManagement namespace provides uniform access and manipulation of user, computer, and group security principals across the multiple principal stores: Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS), and Machine SAM (MSAM). System.DirectoryServices.AccountManagement administra los objetos de directorio independiente del espacio de nombres System.DirectoryServices. System.DirectoryServices.AccountManagement manages directory objects independent of the System.DirectoryServices namespace.

Clases

AdvancedFilters

Esta clase proporciona acceso de escritura a algunos atributos para que los usuarios puedan modificar las propiedades de solo lectura del objeto principal "ficticio" que se pasa a un objeto PrincipalSearcher cuando se usa Query By Example.This class provides writable access to certain attributes so that users can modify read-only properties of the "dummy" principal object that is passed to a PrincipalSearcher object when using Query By Example.

AuthenticablePrincipal

Encapsula la cuenta y se pone en contacto con los datos comunes a las entidades de seguridad que se pueden autenticar.Encapsulates the account and contact data common to principals that can be authenticated.

ComputerPrincipal

Encapsula entidades de seguridad que son cuentas de equipo.Encapsulates principals that are computer accounts.

DirectoryObjectClassAttribute

Representa el objeto de esquema que se usa para crear un objeto de este tipo en el directorio.Represents the schema object that is used to create an object of this type in the directory. Este atributo se requiere para las extensiones de entidades de seguridad y sólo se puede establecer en clases.This attribute is required for principal extensions and can only be set on classes.

DirectoryPropertyAttribute

Contiene los datos requeridos por el almacén para asignar una propiedad de entidad de seguridad a un atributo de directorio.Contains the data required by the store to map a principal property to a directory attribute. Este atributo se requiere para las extensiones de entidades de seguridad y sólo se puede establecer en una propiedad.This attribute is required for principal extensions and can only be set on a property. Se debe especificar en cada propiedad que represente un atributo de directorio de la clase extendida.It must be specified on every property that represents a directory attribute in the extended class.

DirectoryRdnPrefixAttribute

Prefijo de RDN utilizado para construir el RDN del nuevo objeto que se inserta en el almacén.The RDN prefix used to construct the RDN for the new object that is inserted into the store. La API de administración de cuentas utiliza el prefijo de RDN predeterminado de "CN" si no se establece este atributo.The default RDN prefix of "CN" is used by the Account Management API if this attribute is not set. Este atributo es opcional y sólo se puede establecer en clases de extensión de entidades de seguridad.This attribute is optional and can only be set on principal extension classes.

GroupPrincipal

Encapsula las cuentas de grupo.Encapsulates group accounts. Las cuentas de grupo pueden ser colecciones arbitrarias de objetos de entidades de seguridad o cuentas creadas con fines administrativos.Group accounts can be arbitrary collections of principal objects or accounts created for administrative purposes.

MultipleMatchesException

Esta excepción la producen los métodos que esperan la coincidencia con un objeto principal único cuando se producen varias coincidencias en la consulta de búsqueda.This exception is thrown by methods that expect to match a single principal object when there are multiple matches to the search query.

NoMatchingPrincipalException

Esta excepción se produce cuando no se puede encontrar ningún objeto principal coincidente con los parámetros especificados.This exception is thrown when no matching principal object could be found with the specified parameters.

PasswordException

Esta excepción se produce cuando una contraseña no cumple los requisitos de complejidad.This exception is thrown when a password does not meet complexity requirements.

Principal

Encapsula los datos de la cuenta y las operaciones comunes a todas las entidades de seguridad.Encapsulates the account data and operations common to all security principals. Ésta es la clase base abstracta de la que se derivan todas las entidades de seguridad.This is the abstract base class from which all security principals are derived.

PrincipalCollection

Colección mutable de objetos derivados de la clase Principal.A mutable collection of objects derived from the Principal class. Esta clase se ha diseñado para usarse en propiedades con varios valores que contienen objetos Principal.This class is designed to be used for multi-valued properties that contain Principal objects. Al manipular el contenido de esta colección cambia el contenido de la propiedad de almacén correspondiente, que se hace permanente al llamar a Save() en el objeto de entidad de seguridad correspondiente.Manipulating the contents of this collection changes the contents of the corresponding store property, which is made permanent when Save() is called on the corresponding principal object.

PrincipalContext

Encapsula el servidor o dominio en el que se realizan todas las operaciones, el contenedor que se utiliza como la base de esas operaciones y las credenciales usadas para realizar las operaciones.Encapsulates the server or domain against which all operations are performed, the container that is used as the base of those operations, and the credentials used to perform the operations.

PrincipalException

Clase base de excepciones producidas por objetos de System.DirectoryServices.AccountManagement.The base class of exceptions thrown by System.DirectoryServices.AccountManagement objects.

PrincipalExistsException

Producida por el método Add cuando se intenta insertar una entidad de seguridad que ya existe en la colección, o por Save() cuando se intenta guardar una nueva entidad de seguridad que ya existe en el almacén.Thrown by Add method when an attempt is made to insert a principal that already exists in the collection, or by Save() when an attempt is made to save a new principal that already exists in the store.

PrincipalOperationException

Se produce cuando ADSI devuelve un error durante una operación para actualizar el almacén.Thrown when ADSI returns an error during an operation to update the store.

PrincipalSearcher

Encapsula los métodos y modelos de búsqueda utilizados para ejecutar una consulta en el almacén de entidades de seguridad subyacente.Encapsulates the methods and search patterns used to execute a query against the underlying principal store.

PrincipalSearchResult<T>

Devuelve una colección de los objetos Principal devueltos por una búsqueda.Returns a collection of Principal objects that are returned by a search.

PrincipalServerDownException

Se produce esta excepción cuando la API no puede conectarse al servidor.This exception is thrown when the API is unable to connect to the server.

PrincipalValueCollection<T>

Las propiedades con varios valores, como PermittedWorkstations, tienen un valor del tipo PrincipalValueCollection<T>.Multi-valued properties, such as PermittedWorkstations, have a value of the type PrincipalValueCollection<T>. Esta clase ofrece métodos para enumerar y manipular esos valores.This class provides methods to enumerate and manipulate those values.

UserPrincipal

Encapsula entidades de seguridad que son cuentas de usuario.Encapsulates principals that are user accounts.

Enumeraciones

ContextOptions

Especifica las opciones que se utilizan para el enlace con el servidor.Specifies the options that are used for binding to the server. La aplicación puede establecer varias opciones que se vinculan con una operación OR bit a bit.The application can set multiple options that are linked with a bitwise OR operation.

ContextType

Especifica el tipo de almacén al que pertenece la entidad de seguridad.Specifies the type of store to which the principal belongs.

GroupScope

Especifica el ámbito de la entidad de seguridad de grupo.Specifies the scope of the group principal.

IdentityType

Especifica el formato de la identidad.Specifies the format of the identity.

MatchType

La enumeración MatchType especifica el tipo de comparación utilizado en una búsqueda.The MatchType enumeration specifies the type of comparison used in a search.

Comentarios

Las aplicaciones de servicios de directorio administrado pueden aprovechar el System.DirectoryServices.AccountManagement API para simplificar la administración de entidades de usuario, equipo y grupo de seguridad.Managed directory services applications can take advantage of the System.DirectoryServices.AccountManagement API to simplify management of user, computer and group principals. Soluciones que anteriormente era necesario tener conocimientos avanzados de la tienda o un código laborioso, como buscar todos los grupos a la que pertenece un usuario, se llevan a cabo en unas pocas líneas de código con el System.DirectoryServices.AccountManagement API.Solutions that previously required intricate knowledge of the store or lengthy code, such as finding all groups to which a user belongs, are accomplished in a few lines of code with the System.DirectoryServices.AccountManagement API.

Las siguientes características están disponibles en el System.DirectoryServices.AccountManagement API:The following features are available on the System.DirectoryServices.AccountManagement API:

  • Operaciones de directorio básicas como crear y actualizar las entidades de seguridad se ha simplificado.Basic directory operations such as creating and updating security principals is simplified. La aplicación requiere menos conocimientos de los almacenes subyacentes para realizar estas operaciones.The application requires less knowledge of the underlying stores to perform these operations.

  • Las aplicaciones pueden extender el modelo de objetos para incluir nuevos tipos de objetos de directorio.Applications can extend the object model to include new types of directory objects.

  • Se simplifican las tareas de administración de cuenta, como habilitar y deshabilitar una cuenta de usuario.Account management tasks, such as enabling and disabling a user account, are simplified.

  • Compatibilidad entre almacenes permite que los objetos de grupo en servicios de dominio de Active Directory (AD DS), Active Directory Lightweight Directory Services (AD LDS) y las bases de datos Machine SAM (MSAM) para contener a miembros de diferentes tipos de almacenes.Cross-store support allows group objects in the Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS), and Machine SAM (MSAM) databases to contain members from different types of stores.

  • Consulta mediante la búsqueda de ejemplo, disponible en el PrincipalSearcher clase, permite a las aplicaciones para establecer las propiedades de un objeto de entidad y buscar el almacén seleccionado para otros objetos que contienen valores de propiedad coincidentes.Query by example searching, available on the PrincipalSearcher class, enables applications to set properties on a principal object and search the selected store for other objects that contain matching property values.

  • Búsqueda mejorada en el equipo, usuario y objetos de entidad de grupo permite a las aplicaciones buscar el almacén seleccionado para la coincidencia de objetos de entidad.Enhanced search on computer, user and group principal objects enables applications to search the selected store for matching principal objects.

  • Una búsqueda recursiva, disponible en el objeto de entidad de seguridad de grupo, permite que las aplicaciones buscar un grupo de forma recursiva y devolver solo los objetos principales que son nodos hoja.Recursive search, available on the group principal object, enables applications to search a group recursively and return only principal objects that are leaf nodes.

  • Validación de credenciales en los almacenes Machine SAM, AD DS y AD LS se ha simplificado.Credential validation against the Machine SAM, AD DS, and AD LS stores is simplified.

  • Aumentan las velocidades de conexiones mediante la característica rápida simultáneas enlazar (FSB) cuando esté disponible.Connections speeds are increased by using the Fast Concurrent Bind (FSB) feature when available. Conexión de almacenamiento en caché reduce el número de puertos utilizados.Connection caching decreases the number of ports used.