System.DirectoryServices.AccountManagement Espace de noms

L'espace de noms System.DirectoryServices.AccountManagement fournit un accès et une manipulation uniformes des principaux de sécurité d'utilisateur, d'ordinateur et de groupe sur les divers magasins de principaux de sécurité : services de domaine Active Directory (AD DS, Active Directory Domain Services ), services AD LDS (Active Directory Lightweight Directory Services) et Gestionnaire des comptes de sécurité d'ordinateurs (MSAM, Machine SAM). The System.DirectoryServices.AccountManagement namespace provides uniform access and manipulation of user, computer, and group security principals across the multiple principal stores: Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS), and Machine SAM (MSAM). System.DirectoryServices.AccountManagement gère des objets d'annuaire indépendants de l'espace de noms System.DirectoryServices. System.DirectoryServices.AccountManagement manages directory objects independent of the System.DirectoryServices namespace.

Classes

AdvancedFilters

Cette classe fournit un accès en écriture à certains attributs pour que les utilisateurs puissent modifier les propriétés en lecture seule de l’objet principal « factice » qui est passé à un objet PrincipalSearcher lors de l’utilisation de Query By Example (requête par l’exemple).This class provides writable access to certain attributes so that users can modify read-only properties of the "dummy" principal object that is passed to a PrincipalSearcher object when using Query By Example.

AuthenticablePrincipal

Encapsule le compte et les données de contact communes aux entités de sécurité qui peuvent être authentifiées.Encapsulates the account and contact data common to principals that can be authenticated.

ComputerPrincipal

Encapsule des entités de sécurité qui sont des comptes d'ordinateur.Encapsulates principals that are computer accounts.

DirectoryObjectClassAttribute

Représente l'objet de schéma qui est utilisé pour créer un objet de ce type dans l'annuaire.Represents the schema object that is used to create an object of this type in the directory. Cet attribut est requis pour les extensions d'entités de sécurité et peut être défini uniquement sur des classes.This attribute is required for principal extensions and can only be set on classes.

DirectoryPropertyAttribute

Contient les données requises par le magasin pour mapper une propriété d'entité de sécurité à un attribut d'annuaire.Contains the data required by the store to map a principal property to a directory attribute. Cet attribut est requis pour les extensions d'entités de sécurité et peut être défini uniquement sur une propriété.This attribute is required for principal extensions and can only be set on a property. Il doit être spécifié sur chaque propriété qui représente un attribut d'annuaire dans la classe étendue.It must be specified on every property that represents a directory attribute in the extended class.

DirectoryRdnPrefixAttribute

Préfixe RDN utilisé pour construire le RDN du nouvel objet inséré dans le magasin.The RDN prefix used to construct the RDN for the new object that is inserted into the store. Le préfixe RDN par défaut "CN" est utilisé par l'API de gestion des comptes (AccountManagement) si cet attribut n'est pas défini.The default RDN prefix of "CN" is used by the Account Management API if this attribute is not set. Cet attribut est facultatif et peut être défini uniquement sur les classes d'extension principales.This attribute is optional and can only be set on principal extension classes.

GroupPrincipal

Encapsule des comptes de groupes.Encapsulates group accounts. Les comptes de groupes peuvent être des collections arbitraires d'objets Principal (entité de sécurité) ou des comptes créés pour des raisons administratives.Group accounts can be arbitrary collections of principal objects or accounts created for administrative purposes.

MultipleMatchesException

Cette exception est levée par les méthodes qui attendent correspondre à un objet principal unique alors qu'il existe plusieurs correspondances à la requête de recherche.This exception is thrown by methods that expect to match a single principal object when there are multiple matches to the search query.

NoMatchingPrincipalException

Cette exception est levée lorsqu'aucun objet Entité de sécurité correspondant n'a été trouvé à partir des paramètres spécifiés.This exception is thrown when no matching principal object could be found with the specified parameters.

PasswordException

Cette exception est levée lorsqu'un mot de passe ne satisfait pas aux exigences de complexité.This exception is thrown when a password does not meet complexity requirements.

Principal

Encapsule les données et opérations de comptes communes à tous les principaux de sécurité.Encapsulates the account data and operations common to all security principals. Il s'agit de la classe de base abstraite de laquelle tous les principaux de sécurité sont dérivés.This is the abstract base class from which all security principals are derived.

PrincipalCollection

Collection mutable d’objets dérivés de la classe Principal.A mutable collection of objects derived from the Principal class. Cette classe a été conçue pour être utilisée avec les propriétés à valeurs multiples qui contiennent des objets Principal.This class is designed to be used for multi-valued properties that contain Principal objects. La manipulation du contenu de cette collection modifie celui de la propriété de magasin correspondante, qui devient permanente quand Save() est appelé au niveau de l’objet Entité de sécurité correspondant.Manipulating the contents of this collection changes the contents of the corresponding store property, which is made permanent when Save() is called on the corresponding principal object.

PrincipalContext

Encapsule le serveur ou le domaine par rapport auquel toutes les opérations sont effectuées, le conteneur qui est utilisé comme base de ces opérations et les informations d'identification utilisées pour exécuter les opérations.Encapsulates the server or domain against which all operations are performed, the container that is used as the base of those operations, and the credentials used to perform the operations.

PrincipalException

Classe de base des exceptions levées par les objets System.DirectoryServices.AccountManagement.The base class of exceptions thrown by System.DirectoryServices.AccountManagement objects.

PrincipalExistsException

Levé par la méthode Add en cas de tentative d’insertion d’un principal qui existe déjà dans la collection, ou par Save() en cas de tentative d’enregistrement d’un nouveau principal qui existe déjà dans le magasin.Thrown by Add method when an attempt is made to insert a principal that already exists in the collection, or by Save() when an attempt is made to save a new principal that already exists in the store.

PrincipalOperationException

Levé lorsque l'interface ADSI retourne une erreur pendant une opération de mise à jour du magasin.Thrown when ADSI returns an error during an operation to update the store.

PrincipalSearcher

Encapsule les méthodes et les modèles de recherche utilisés pour exécuter une requête sur le magasin principal sous-jacent.Encapsulates the methods and search patterns used to execute a query against the underlying principal store.

PrincipalSearchResult<T>

Retourne une collection d'objets Principal retournés par une recherche.Returns a collection of Principal objects that are returned by a search.

PrincipalServerDownException

Cette exception est levée lorsque l’API ne parvient pas à se connecter au serveur.This exception is thrown when the API is unable to connect to the server.

PrincipalValueCollection<T>

Les propriétés à valeurs multiples, telles que PermittedWorkstations, ont une valeur du type PrincipalValueCollection<T>.Multi-valued properties, such as PermittedWorkstations, have a value of the type PrincipalValueCollection<T>. Cette classe fournit des méthodes pour énumérer et manipuler ces valeurs.This class provides methods to enumerate and manipulate those values.

UserPrincipal

Encapsule des entités de sécurité qui sont des comptes d'utilisateurs.Encapsulates principals that are user accounts.

Énumérations

ContextOptions

Spécifie les options qui sont utilisées pour effectuer la liaison au serveur.Specifies the options that are used for binding to the server. L'application peut définir plusieurs options liées avec une opération de bits OR.The application can set multiple options that are linked with a bitwise OR operation.

ContextType

Spécifie le type de magasin auquel l'entité de sécurité appartient.Specifies the type of store to which the principal belongs.

GroupScope

Spécifie la portée de l'entité de sécurité du groupe.Specifies the scope of the group principal.

IdentityType

Spécifie le format de l'identité.Specifies the format of the identity.

MatchType

L'énumération MatchType spécifie le type de comparaison utilisé dans une recherche.The MatchType enumeration specifies the type of comparison used in a search.

Remarques

Applications de services de répertoire géré peuvent tirer parti de la System.DirectoryServices.AccountManagement API pour simplifier la gestion des identités utilisateur, ordinateur et groupe.Managed directory services applications can take advantage of the System.DirectoryServices.AccountManagement API to simplify management of user, computer and group principals. Les solutions qui nécessitaient auparavant une connaissance approfondie du magasin ou du code de longue durée, telles que la recherche de tous les groupes auxquels un utilisateur appartient, sont réalisées en quelques lignes de code avec le System.DirectoryServices.AccountManagement API.Solutions that previously required intricate knowledge of the store or lengthy code, such as finding all groups to which a user belongs, are accomplished in a few lines of code with the System.DirectoryServices.AccountManagement API.

Les fonctionnalités suivantes sont disponibles sur le System.DirectoryServices.AccountManagement API :The following features are available on the System.DirectoryServices.AccountManagement API:

  • Opérations d’annuaire de base telles que la création et la mise à jour des entités de sécurité est simplifiée.Basic directory operations such as creating and updating security principals is simplified. L’application requiert moins de connaissances des banques sous-jacentes pour effectuer ces opérations.The application requires less knowledge of the underlying stores to perform these operations.

  • Applications peuvent étendre le modèle objet pour inclure de nouveaux types d’objets d’annuaire.Applications can extend the object model to include new types of directory objects.

  • Tâches de gestion de compte, telles que l’activation et désactivation d’un compte d’utilisateur, sont simplifiées.Account management tasks, such as enabling and disabling a user account, are simplified.

  • Prise en charge de plusieurs magasins permet aux objets de groupe dans les Services de domaine Active Directory (AD DS), Active Directory Lightweight Directory Services (AD LDS) et Machine SAM (MSAM) bases de données pour contenir des membres de différents types de magasins.Cross-store support allows group objects in the Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS), and Machine SAM (MSAM) databases to contain members from different types of stores.

  • Requête par exemple la recherche, disponible sur le PrincipalSearcher classe, permet aux applications de définir des propriétés sur un objet principal et de recherche dans le magasin sélectionné pour d’autres objets qui contiennent des valeurs de propriété correspondantes.Query by example searching, available on the PrincipalSearcher class, enables applications to set properties on a principal object and search the selected store for other objects that contain matching property values.

  • La recherche améliorée sur les objets ordinateur, utilisateur et groupe principal permet aux applications de recherche dans le magasin sélectionné pour la correspondance objets principal.Enhanced search on computer, user and group principal objects enables applications to search the selected store for matching principal objects.

  • Une recherche récursive, disponible sur l’objet principal de groupe permet aux applications de rechercher un groupe de manière récursive et retourner uniquement les objets principal qui sont des nœuds terminaux.Recursive search, available on the group principal object, enables applications to search a group recursively and return only principal objects that are leaf nodes.

  • Validation des informations d’identification sur les magasins Machine SAM, AD DS et AD LDS est simplifiée.Credential validation against the Machine SAM, AD DS, and AD LS stores is simplified.

  • Les vitesses de connexion sont augmentées en utilisant la fonctionnalité rapide simultanées lier (frontal) lorsqu’il est disponible.Connections speeds are increased by using the Fast Concurrent Bind (FSB) feature when available. La mise en cache de connexion diminue le nombre de ports utilisés.Connection caching decreases the number of ports used.

Voir aussi