System.DirectoryServices Namespace

El espacio de nombres System.DirectoryServices proporciona acceso fácil a los Servicios de dominio de Active Directory desde el código administrado. The System.DirectoryServices namespace provides easy access to Active Directory Domain Services from managed code. El espacio de nombres contiene dos clases de componentes, DirectoryEntry y DirectorySearcher, que utilizan la tecnología de interfaces de servicios de Active Directory (Active Directory Services Interfaces, ADSI). The namespace contains two component classes, DirectoryEntry and DirectorySearcher, which use the Active Directory Services Interfaces (ADSI) technology. ADSI es el conjunto de interfaces que proporciona Microsoft, que constituyen una herramienta flexible para trabajar con distintos proveedores de redes. ADSI is the set of interfaces that Microsoft provides as a flexible tool for working with a variety of network providers. ADSI ofrece al administrador la posibilidad de localizar y administrar los recursos de una red con relativa facilidad, con independencia del tamaño de la red. ADSI gives the administrator the ability to locate and manage resources on a network with relative ease, regardless of the size of the network.

Clases

ActiveDirectoryAccessRule

La clase ActiveDirectoryAccessRule se utiliza para representar una entrada de control de acceso (ACE) en la lista de control de acceso discrecional (DACL) de un objeto de Servicios de dominio de Active Directory.The ActiveDirectoryAccessRule class is used to represent an access control entry (ACE) in the discretionary access control list (DACL) of an Active Directory Domain Services object.

ActiveDirectoryAuditRule

ActiveDirectoryAuditRule se utiliza para establecer una entrada de control de acceso (ACE) en una lista de control de acceso al sistema (SACL).The ActiveDirectoryAuditRule is used to set an access control entry (ACE) on a system access control list (SACL). ActiveDirectoryAccessRule contiene el administrador de confianza, que se representa como un objeto IdentityReference.The ActiveDirectoryAccessRule contains the trustee, which is represented as an IdentityReference object. También contiene información sobre el tipo de control de acceso, la máscara de acceso y otras propiedades como los marcadores de herencia.It also contains information about the access control type, access mask, and other properties such as inheritance flags. Esta regla se establece en un objeto ActiveDirectorySecurity.This rule is set on an ActiveDirectorySecurity object. Después de que ActiveDirectorySecurity se confirma en el almacén de directorios, modifica el objeto descriptor de seguridad de acuerdo con las reglas establecidas en ActiveDirectoryAuditRule.After the ActiveDirectorySecurity is committed to the directory store, it will modify the security descriptor object according to the rules that are set on ActiveDirectoryAuditRule.

ActiveDirectorySecurity

Utiliza la capa de seguridad de objeto de la biblioteca de ACL administrada para ajustar la funcionalidad del control de acceso de los objetos de directorio.Uses the object security layer of the managed ACL library to wrap access control functionality for directory objects.

CreateChildAccessRule

La clase CreateChildAccessRule representa un tipo específico de regla de acceso que se utiliza para permitir o denegar a un objeto de Servicios de dominio de Active Directory el derecho a crear objetos secundarios.The CreateChildAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to create child objects.

DeleteChildAccessRule

La clase DeleteChildAccessRule representa un tipo específico de regla de acceso que se utiliza para permitir o denegar a un objeto de Servicios de dominio de Active Directory el derecho a eliminar objetos secundarios.The DeleteChildAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to delete child objects.

DeleteTreeAccessRule

La clase DeleteTreeAccessRule representa un tipo específico de regla de acceso que se utiliza para permitir o denegar a un objeto de Servicios de dominio de Active Directory el derecho a eliminar todos los objetos secundarios, independientemente de los permisos que tengan los objetos secundarios.The DeleteTreeAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to delete all child objects, regardless of the permissions that the child objects have.

DirectoryEntries

Contiene una colección de objetos DirectoryEntry.Contains a collection of DirectoryEntry objects.

DirectoryEntry

La clase DirectoryEntry encapsula un nodo u objeto en la jerarquía de Servicios de dominio de Active Directory.The DirectoryEntry class encapsulates a node or object in the Active Directory Domain Services hierarchy.

DirectoryEntryConfiguration

La clase DirectoryEntryConfiguration proporciona una manera directa de especificar y obtener las opciones específicas del proveedor para manipular un objeto de directorio.The DirectoryEntryConfiguration class provides a direct way to specify and obtain provider-specific options for manipulating a directory object. Normalmente, las opciones se aplican para buscar operaciones del almacén de directorios subyacente.Typically, the options apply to search operations of the underlying directory store. Las opciones compatibles son específicas del proveedor.The supported options are provider-specific.

DirectorySearcher

Realiza consultas en los Servicios de dominio de Active Directory.Performs queries against Active Directory Domain Services.

DirectoryServicesCOMException

Contiene información de error extendida sobre un error producido al llamar al método Invoke(String, Object[]).Contains extended error information about an error that occurred when the Invoke(String, Object[]) method is called.

DirectoryServicesPermission

La clase DirectoryServicesPermission permite controlar los permisos de seguridad de acceso del código de System.DirectoryServices.The DirectoryServicesPermission class allows you to control code access security permissions for System.DirectoryServices.

DirectoryServicesPermissionAttribute

Permite comprobaciones declarativas de permiso de System.DirectoryServices.Allows declarative System.DirectoryServices permission checks.

DirectoryServicesPermissionEntry

La clase DirectoryServicesPermissionEntry define la unidad más pequeña de un permiso de seguridad de acceso del código establecido para System.DirectoryServices.The DirectoryServicesPermissionEntry class defines the smallest unit of a code access security permission set for System.DirectoryServices.

DirectoryServicesPermissionEntryCollection

Contiene una colección fuertemente tipada de objetos DirectoryServicesPermissionEntry.Contains a strongly-typed collection of DirectoryServicesPermissionEntry objects.

DirectorySynchronization

Especifica cómo sincronizar un directorio en un dominio.Specifies how to synchronize a directory within a domain.

DirectoryVirtualListView

La clase DirectoryVirtualListView especifica cómo realizar una búsqueda de vista de lista virtual.The DirectoryVirtualListView class specifies how to conduct a virtual list view search. Una búsqueda de vista de lista virtual permite a los usuarios ver los resultados de la búsqueda en vistas de lista virtual al estilo de la libreta de direcciones.A virtual list view search enables users to view search results as address-book style virtual list views. Está diseñada específicamente para conjuntos de resultados muy grandes.It is specifically designed for very large result sets. Los datos de la búsqueda se recuperan en subconjuntos contiguos de una búsqueda en directorios ordenada.Search data is retrieved in contiguous subsets of a sorted directory search.

DirectoryVirtualListViewContext

Especifica cómo construir la respuesta de la vista de lista virtual de directorios.Specifies how to construct directory virtual list view response.

DSDescriptionAttribute

Admite la infraestructura de .NET Framework y no está prevista su utilización directa desde el código.Supports the .NET Framework infrastructure and is not intended to be used directly from code.

ExtendedRightAccessRule

Representa un tipo específico de regla de acceso que se utiliza para permitir o denegar un derecho extendido a un objeto de Active Directory.Represents a specific type of access rule that is used to allow or deny an Active Directory object an extended right. Los derechos extendidos son operaciones especiales no incluidas en el conjunto estándar de derechos de acceso.Extended rights are special operations that are not covered by the standard set of access rights. Un ejemplo de un derecho extendido es Send-As, que asigna a un usuario el derecho de enviar correo electrónico a otro usuario.An example of an extended right is Send-As, which gives a user the right to send email for another user. Para obtener una lista de posibles permisos ampliados, vea el artículo Permisos ampliados.For a list of possible extended rights, see the Extended Rights article. Para obtener más información sobre los permisos ampliados, vea los Derechos de acceso de control.For more information about extended rights, see the Control Access Rights.

ListChildrenAccessRule

La clase ListChildrenAccessRule representa un tipo específico de regla de acceso que se utiliza para permitir o denegar a un objeto de Servicios de dominio de Active Directory el derecho a enumerar objetos secundarios.The ListChildrenAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to list child objects.

PropertyAccessRule

La clase PropertyAccessRule representa un tipo específico de regla de acceso que se utiliza para permitir o denegar el acceso a una propiedad de Servicios de dominio de Active Directory.The PropertyAccessRule class represents a specific type of access rule that is used to allow or deny access to an Active Directory Domain Services property.

PropertyCollection

La clase PropertyCollection contiene las propiedades de un objeto DirectoryEntry.The PropertyCollection class contains the properties of a DirectoryEntry.

PropertySetAccessRule

La clase PropertySetAccessRule representa un tipo específico de regla de acceso que se utiliza para permitir o denegar el acceso a un conjunto de propiedades de Active Directory Domain Services.The PropertySetAccessRule class represents a specific type of access rule that is used to allow or deny access to an Active Directory Domain Services property set. Para obtener una lista de conjuntos de propiedades definidos para Active Directory Domain Services, vea el artículo Property Sets (Conjuntos de propiedades).For a list of property sets that are defined for Active Directory Domain Services, see the Property Sets article.

PropertyValueCollection

Contiene los valores de una propiedad DirectoryEntry.Contains the values of a DirectoryEntry property.

ResultPropertyCollection

Contiene las propiedades de una instancia SearchResult.Contains the properties of a SearchResult instance.

ResultPropertyValueCollection

Contiene los valores de una propiedad SearchResult.Contains the values of a SearchResult property.

SchemaNameCollection

Contiene una lista de los nombres de esquema que puede usar la propiedad SchemaFilter de un objeto DirectoryEntries.Contains a list of the schema names that the SchemaFilter property of a DirectoryEntries object can use.

SearchResult

La clase SearchResult encapsula un nodo en la jerarquía de Active Directory Domain Services que se devuelve durante una búsqueda a través de DirectorySearcher.The SearchResult class encapsulates a node in the Active Directory Domain Services hierarchy that is returned during a search through DirectorySearcher.

SearchResultCollection

La clase SearchResultCollection contiene las instancias de SearchResult que la jerarquía de Active Directory ha devuelto durante una consulta DirectorySearcher.The SearchResultCollection class contains the SearchResult instances that the Active Directory hierarchy returned during a DirectorySearcher query.

SearchWaitHandler
SortOption

Especifica la forma de ordenar los resultados de una búsqueda.Specifies how to sort the results of a search.

Enumeraciones

ActiveDirectoryRights

La enumeración ActiveDirectoryRights especifica los derechos de acceso que se asignan a un objeto de Servicios de dominio de Active Directory.The ActiveDirectoryRights enumeration specifies the access rights that are assigned to an Active Directory Domain Services object.

ActiveDirectorySecurityInheritance

La enumeración ActiveDirectorySecurityInheritance especifica si se aplica información ACE, y cómo se aplica, a un objeto y a sus descendientes.The ActiveDirectorySecurityInheritance enumeration specifies if, and how, ACE information is applied to an object and its descendents.

AuthenticationTypes

La enumeración AuthenticationTypes especifica los tipos de autenticación utilizados en System.DirectoryServices.The AuthenticationTypes enumeration specifies the types of authentication used in System.DirectoryServices. Esta enumeración tiene un atributo FlagsAttribute que permite una combinación bit a bit de los valores de sus miembros.This enumeration has a FlagsAttribute attribute that allows a bitwise combination of its member values.

DereferenceAlias

La enumeración DereferenceAlias especifica cómo se resuelven los alias. Esta enumeración proporciona valores para la propiedad DerefAlias.This enumeration provides values for the DerefAlias property.

DirectoryServicesPermissionAccess

La enumeración DirectoryServicesPermissionAccess define los niveles de acceso que utilizan las clases de permiso de System.DirectoryServices. Esta enumeración tiene un atributo FlagsAttribute que permite una combinación bit a bit de sus valores miembro.This enumeration has a FlagsAttribute attribute that allows a bitwise combination of its member values.

DirectorySynchronizationOptions

Contiene marcadores que determinan cómo se sincronizarán los directorios de un dominio.Contains flags that determine how directories within a domain will be synchronized. Estas opciones se pueden establecer para la propiedad Option.These options can be set for the Option property.

ExtendedDN

La enumeración ExtendedDN especifica el formato en que se devolverá el nombre distintivo extendido. Esta enumeración se usa con la propiedad ExtendedDN.This enumeration is used with the ExtendedDN property.

PasswordEncodingMethod

Especifica si se utiliza el nivel de sockets seguro (SSL) cuando se establece o se cambia una contraseña. Esta enumeración se usa con la propiedad PasswordEncoding.This enumeration is used with the PasswordEncoding property.

PropertyAccess

La enumeración PropertyAccess se utiliza con las clases PropertyAccessRule y PropertySetAccessRule para indicar el tipo de acceso aplicable a una propiedad de Active Directory o a un conjunto de propiedades.The PropertyAccess enumeration is used with the PropertyAccessRule and PropertySetAccessRule classes to indicate the type of access that is applied to an Active Directory property or property set.

ReferralChasingOption

La enumeración ReferralChasingOption especifica si se realiza y la forma en que se realiza el seguimiento de referencias.The ReferralChasingOption enumeration specifies if and how referral chasing is pursued.

SearchScope

Especifica los posibles ámbitos para una búsqueda en directorios realizada mediante el objeto DirectorySearcher.Specifies the possible scopes for a directory search that is performed using the DirectorySearcher object.

SecurityMasks

Especifica las opciones disponibles para examinar la información de seguridad de un objeto de directorio.Specifies the available options for examining security information of a directory object. Esta enumeración se utiliza con las propiedades SecurityMasks y SecurityMasks.This enumeration is used with the SecurityMasks and SecurityMasks properties.

SortDirection

La enumeración SortDirection especifica la forma de ordenar los resultados de una consulta de Active Directory Domain Services.The SortDirection enumeration specifies how to sort the results of an Active Directory Domain Services query.

Comentarios

Las clases de este espacio de nombres se pueden usar con cualquiera de los proveedores de servicios de Active Directory Domain Services.The classes in this namespace can be used with any of the Active Directory Domain Services service providers. Los proveedores actuales son: Internet Information Services (IIS), Lightweight Directory Access Protocol (LDAP), Novell NetWare Directory Service (NDS) y WinNT.The current providers are: Internet Information Services (IIS), Lightweight Directory Access Protocol (LDAP), Novell NetWare Directory Service (NDS), and WinNT.

ADSI es una interfaz de programación para Microsoft Active Directory Domain Services que permite que sus aplicaciones interactuar con diversos directorios en una red mediante una única interfaz.ADSI is a programmatic interface for Microsoft Active Directory Domain Services that enables your applications to interact with diverse directories on a network using a single interface. Mediante ADSI, puede crear aplicaciones que realizan tareas comunes, como la copia de seguridad de bases de datos, obtener acceso a las impresoras y administrar cuentas de usuario.Using ADSI, you can create applications that perform common tasks, such as backing up databases, accessing printers, and administering user accounts.

Se supone que tiene un conocimiento general de servicios de dominio de Active Directory antes de usar estas clases.It is assumed that you have a general understanding of Active Directory Domain Services before using these classes. Para obtener más información sobre los servicios de dominio de Active Directory, vea los temas Introducción a los objetos de Active Directory y información básica sobre Active Directory tecnología, así como los siguientes temas:For more information on Active Directory Domain Services, see the topics Introduction to Active Directory Objects and Active Directory Technology Backgrounder, as well as the following topics:

Servicios de dominio de Active Directory se utiliza una estructura de árbol.Active Directory Domain Services use a tree structure. Cada nodo del árbol contiene un conjunto de propiedades.Each node in the tree contains a set of properties. Use este espacio de nombres para recorrer, buscar y modificar el árbol y leer y escribir en las propiedades de un nodo.Use this namespace to traverse, search, and modify the tree, and read and write to the properties of a node.

La clase DirectoryEntry encapsula un nodo u objeto en la jerarquía de Active Directory Domain Services.The DirectoryEntry class encapsulates a node or object in the Active Directory Domain Services hierarchy. Utilice esta clase para enlazar a objetos, propiedades de lectura y actualizar los atributos.Use this class for binding to objects, reading properties, and updating attributes. Junto con las clases auxiliares, DirectoryEntry proporciona compatibilidad para el ciclo de vida de los métodos de administración y navegación, incluidos crear, eliminar, cambiar el nombre, mover un nodo secundario y enumerar los elementos secundarios.Together with helper classes, DirectoryEntry provides support for life-cycle management and navigation methods, including creating, deleting, renaming, moving a child node, and enumerating children.

Use la DirectorySearcher clase para realizar consultas en la jerarquía de Active Directory Domain Services.Use the DirectorySearcher class to perform queries against the Active Directory Domain Services hierarchy. LDAP es el único proveedor de Interfaces de servicio de Active Directory (ADSI) proporcionado por el sistema que permite realizar búsquedas.LDAP is the only system-supplied Active Directory Service Interfaces (ADSI) provider that supports searching.

Una búsqueda de la jerarquía de Active Directory Domain Services a través de DirectorySearcher devuelve instancias de SearchResult, que están contenidas en una instancia de la SearchResultCollection clase.A search of the Active Directory Domain Services hierarchy through DirectorySearcher returns instances of SearchResult, which are contained in an instance of the SearchResultCollection class.

Nota: Muchas de las clases, métodos y propiedades en el System.DirectoryServices espacio de nombres use el LinkDemand opción de seguridad de acceso de código.Note: Many of the classes, methods, and properties in the System.DirectoryServices namespace use the LinkDemand code access security option. Esto significa que la demanda de seguridad de acceso de código solo se produce durante la compilación just-in-time y que la demanda se realiza solo en el ensamblado de llamada y no por la pila de llamadas completa.This means that the code access security demand only occurs during just-in-time compilation and that the demand is performed only on the calling assembly and not up the entire call stack. Por este motivo, los llamadores no deben pasar los objetos que se crean a partir de este espacio de nombres en tiempo de ejecución al código que no sea de confianza.Because of this, callers should not pass objects that are created from this namespace at runtime to code that is not trusted.