Liaison à Active Directory Domain Services

Dans Active Directory Domain Services, l’action consistant à associer un objet de programmation à un objet Active Directory Domain Services spécifique est appelée liaison. Lorsqu’un objet de programmation, tel qu’un objet IADs ou DirectoryEntry , est associé à un objet d’annuaire spécifique, l’objet de programmation est considéré comme lié à l’objet d’annuaire.

Liaison de fonctions et de méthodes

La méthode de liaison par programmation à un objet Active Directory dépend de la technologie de programmation utilisée. Pour plus d’informations sur la liaison à des objets dans Active Directory Domain Services avec une technologie de programmation spécifique, consultez les rubriques figurant dans le tableau suivant.

Technologie de programmation Informations supplémentaires
Interfaces de service Active Directory Liaison à un objet ADSI
Lightweight Directory Access Protocol Établissement d’une session LDAP
System.DirectoryServices Liaison à des objets d’annuaire

Chaînes de liaison

Toutes les fonctions et méthodes de liaison requièrent une chaîne de liaison. Le formulaire de la chaîne de liaison dépend du fournisseur. Les Active Directory Domain Services sont pris en charge par deux fournisseurs, LDAP et Winnt.

À partir de Windows 2000, le fournisseur LDAP est utilisé pour accéder à Active Directory Domain Services. La chaîne de liaison LDAP peut prendre l’une des formes suivantes :

  • « LDAP:// / »
  • « GC:// / »

Dans les exemples ci-dessus, « LDAP : » spécifie le fournisseur LDAP. « GC : » utilise le fournisseur LDAP pour effectuer une liaison au service de catalogue global afin d’exécuter des requêtes rapides.

« < host name > » spécifie le serveur auquel se lier et est facultatif. Si possible, ne spécifiez pas de serveur. Il est également possible de créer une liaison avec un objet dans un autre domaine. Pour ce faire, transmettez le nom DNS du domaine cible pour « < nom d’hôte > ». Par exemple, pour effectuer une liaison au conteneur Users dans le domaine domaine2 de fabrikam.com, la chaîne de liaison serait « LDAP://domain2.fabrikam.com/CN=Users,DC=domain2,DC=fabrikam,DC=com ».

« < nom de l’objet > » représente un objet spécifique dans Active Directory Domain Services. Le nom de l’objet peut être un nom unique ou un GUID d’objet.

Pour plus d’informations sur les chaînes de liaison LDAP, consultez LDAP ADsPath.

Pour Windows NT 4,0, le fournisseur Winnt est utilisé pour accéder aux données d’annuaire, telles que les utilisateurs, les groupes d’utilisateurs, les ordinateurs, les services et d’autres objets réseau dans Windows 2000. Le fournisseur Winnt sur les systèmes Windows 2000 et versions ultérieures a des fonctionnalités limitées par rapport au fournisseur LDAP. Pour plus d’informations sur les chaînes de liaison WinNT, consultez winnt ADsPath.

Un ADsPath de « LDAP:// » ou « GC:// » peut être utilisé pour établir une liaison à la racine de l’espace de noms. Lorsqu’il est lié à la racine de l’espace de noms, l’objet Namespace fourni ne contient aucune propriété et contient l’objet de domaine pour LDAP et un objet Container contenant un réplica partiel de tous les domaines de la forêt pour GC.

Pour plus d’informations sur la liaison dans Active Directory Domain Services, consultez :