System.DirectoryServices.AccountManagement Namespace

Lo spazio dei nomi System.DirectoryServices.AccountManagement fornisce l'accesso uniforme e la modifica delle entità di sicurezza per utenti, computer e gruppi in più archivi di entità: Active Directory Domain Services (AD DS, Servizi di dominio Active Directory), Active Directory Lightweight Directory Services (AD LDS) e Machine (MSAM). The System.DirectoryServices.AccountManagement namespace provides uniform access and manipulation of user, computer, and group security principals across the multiple principal stores: Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS), and Machine SAM (MSAM). L'oggetto System.DirectoryServices.AccountManagement gestisce oggetti directory indipendenti dallo spazio dei nomi System.DirectoryServices. System.DirectoryServices.AccountManagement manages directory objects independent of the System.DirectoryServices namespace.

Classi

AdvancedFilters

Questa classe consente l'accesso in scrittura a determinati attributi per consentire agli utenti di modificare proprietà di sola lettura dell'oggetto entità "fittizio" passate a un oggetto PrincipalSearcher se si usa Query by Example.This class provides writable access to certain attributes so that users can modify read-only properties of the "dummy" principal object that is passed to a PrincipalSearcher object when using Query By Example.

AuthenticablePrincipal

Incapsula i dati dell'account e sui contatti, comuni agli oggetti Principal, che possono essere autenticati.Encapsulates the account and contact data common to principals that can be authenticated.

ComputerPrincipal

Incapsula gli oggetti Principal che sono account del computer.Encapsulates principals that are computer accounts.

DirectoryObjectClassAttribute

Rappresenta l'oggetto schema utilizzato per creare un oggetto di questo tipo nella directory.Represents the schema object that is used to create an object of this type in the directory. Questo attributo è richiesto per le estensioni Principal e può essere impostato solo sulle classi.This attribute is required for principal extensions and can only be set on classes.

DirectoryPropertyAttribute

Contiene i dati richiesti dall'archivio per eseguire il mapping di una proprietà Principal a un attributo della directory.Contains the data required by the store to map a principal property to a directory attribute. Questo attributo è necessario per le estensioni Principal e può essere impostato solo su una proprietà.This attribute is required for principal extensions and can only be set on a property. Deve essere specificato su ogni proprietà che rappresenta un attributo della directory nella classe estesa.It must be specified on every property that represents a directory attribute in the extended class.

DirectoryRdnPrefixAttribute

Il prefisso RDN utilizzato per costruire il nome distinto relativo (RDN) per il nuovo oggetto inserito nell'archivio.The RDN prefix used to construct the RDN for the new object that is inserted into the store. Il prefisso RDN predefinito, "CN", viene utilizzato dall'API di gestione degli account se questo attributo non è impostato.The default RDN prefix of "CN" is used by the Account Management API if this attribute is not set. Questo attributo è facoltativo e può essere impostato solo sulle classi delle estensioni Principal.This attribute is optional and can only be set on principal extension classes.

GroupPrincipal

Incapsula gli account di gruppo.Encapsulates group accounts. Gli account di gruppo possono essere insiemi arbitrari di oggetti Principal o account creati per scopi amministrativi.Group accounts can be arbitrary collections of principal objects or accounts created for administrative purposes.

MultipleMatchesException

Questa eccezione è generata da metodi che dovrebbero trovare una corrispondenza con un solo oggetto Principal quando esistono più corrispondenze per la query di ricerca.This exception is thrown by methods that expect to match a single principal object when there are multiple matches to the search query.

NoMatchingPrincipalException

Questa eccezione viene generata quando non è possibile trovare alcun oggetto Principal corrispondente con i parametri specificati.This exception is thrown when no matching principal object could be found with the specified parameters.

PasswordException

Questa eccezione viene generata quando una password non soddisfa i requisiti di complessità.This exception is thrown when a password does not meet complexity requirements.

Principal

Incapsula i dati e le operazioni dell'account comuni a tutte le entità di sicurezza.Encapsulates the account data and operations common to all security principals. Si tratta della classe di base astratta dalla quale sono derivate tutte le entità di sicurezza.This is the abstract base class from which all security principals are derived.

PrincipalCollection

Raccolta modificabile di oggetti derivati dalla classe Principal.A mutable collection of objects derived from the Principal class. Questa classe è progettata per essere usata per proprietà con più valori che contengono oggetti Principal.This class is designed to be used for multi-valued properties that contain Principal objects. La modifica del contenuto di questa raccolta comporta la modifica della proprietà dell'archivio corrispondente, resa permanente quando viene chiamato Save() nell'oggetto entità corrispondente.Manipulating the contents of this collection changes the contents of the corresponding store property, which is made permanent when Save() is called on the corresponding principal object.

PrincipalContext

Incapsula il server o il dominio in cui vengono eseguite tutte le operazioni, il contenitore utilizzato come base per tali operazioni e le credenziali utilizzate per eseguire le operazioni.Encapsulates the server or domain against which all operations are performed, the container that is used as the base of those operations, and the credentials used to perform the operations.

PrincipalException

Classe base delle eccezioni generate dagli oggetti System.DirectoryServices.AccountManagement.The base class of exceptions thrown by System.DirectoryServices.AccountManagement objects.

PrincipalExistsException

Generata dal metodo Add quando si tenta di inserire un'entità di sicurezza che esiste già nella raccolta, o da Save() quando si tenta di salvare una nuova entità di sicurezza che esiste già nell'archivio.Thrown by Add method when an attempt is made to insert a principal that already exists in the collection, or by Save() when an attempt is made to save a new principal that already exists in the store.

PrincipalOperationException

Generata quando ADSI restituisce un errore durante un'operazione di aggiornamento dell'archivio.Thrown when ADSI returns an error during an operation to update the store.

PrincipalSearcher

Incapsula i metodi e criteri di ricerca utilizzati per eseguire una query sull'archivio principale sottostante.Encapsulates the methods and search patterns used to execute a query against the underlying principal store.

PrincipalSearchResult<T>

Restituisce un insieme di oggetti Principal restituiti da una ricerca.Returns a collection of Principal objects that are returned by a search.

PrincipalServerDownException

Questa eccezione viene generata quando l'API non riesce a connettersi al server.This exception is thrown when the API is unable to connect to the server.

PrincipalValueCollection<T>

Le proprietà multivalore, come PermittedWorkstations, hanno un valore di tipo PrincipalValueCollection<T>.Multi-valued properties, such as PermittedWorkstations, have a value of the type PrincipalValueCollection<T>. Questa classe fornisce metodi per enumerare e modificare tali valori.This class provides methods to enumerate and manipulate those values.

UserPrincipal

Incapsula gli oggetti Principal che sono account utente.Encapsulates principals that are user accounts.

Enumerazioni

ContextOptions

Specifica le opzioni utilizzate per l'associazione al server.Specifies the options that are used for binding to the server. L'applicazione può impostare più opzioni collegate con un'operazione OR bit per bit.The application can set multiple options that are linked with a bitwise OR operation.

ContextType

Specifica il tipo di archivio a cui appartiene l'oggetto Principal.Specifies the type of store to which the principal belongs.

GroupScope

Specifica l'ambito dell'oggetto Principal di gruppo.Specifies the scope of the group principal.

IdentityType

Specifica il formato dell'identità.Specifies the format of the identity.

MatchType

Valore di enumerazione MatchType che specifica il tipo di confronto utilizzato nella ricerca.The MatchType enumeration specifies the type of comparison used in a search.

Commenti

Applicazioni di servizi directory gestiti possono sfruttare il System.DirectoryServices.AccountManagement API per semplificare la gestione delle identità di utenti, computer e gruppi.Managed directory services applications can take advantage of the System.DirectoryServices.AccountManagement API to simplify management of user, computer and group principals. Le soluzioni che richiedevano in precedenza richiedevano la conoscenza dell'archivio o di codice particolarmente lunghi, ad esempio la ricerca di tutti i gruppi a cui appartiene un utente, vengono eseguite con poche righe di codice con il System.DirectoryServices.AccountManagement API.Solutions that previously required intricate knowledge of the store or lengthy code, such as finding all groups to which a user belongs, are accomplished in a few lines of code with the System.DirectoryServices.AccountManagement API.

Le funzionalità seguenti sono disponibili sul System.DirectoryServices.AccountManagement API:The following features are available on the System.DirectoryServices.AccountManagement API:

  • Operazioni di directory di base, ad esempio creazione e l'aggiornamento di entità di sicurezza è semplificata.Basic directory operations such as creating and updating security principals is simplified. L'applicazione richiede una conoscenza approfondita degli archivi sottostanti per eseguire queste operazioni.The application requires less knowledge of the underlying stores to perform these operations.

  • Le applicazioni possono estendere il modello a oggetti per includere i nuovi tipi di oggetti directory.Applications can extend the object model to include new types of directory objects.

  • Attività di gestione di account, ad esempio l'abilitazione e disabilitazione di un account utente, sono state semplificate.Account management tasks, such as enabling and disabling a user account, are simplified.

  • Supporto cross-store consente agli oggetti gruppo in di Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS) e i database SAM computer (MSAM) per contenere i membri di diversi tipi di archivi.Cross-store support allows group objects in the Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS), and Machine SAM (MSAM) databases to contain members from different types of stores.

  • Query eseguendo una ricerca di esempio, sono disponibili nel PrincipalSearcher classe, consente alle applicazioni di impostare le proprietà in un oggetto entità e cercare nello store selezionato per gli altri oggetti che contengono valori di proprietà corrispondenti.Query by example searching, available on the PrincipalSearcher class, enables applications to set properties on a principal object and search the selected store for other objects that contain matching property values.

  • Ricerca avanzata nel computer, utente e gli oggetti principal di gruppo consente alle applicazioni di cercare nello store selezionato gli oggetti principal corrispondenti.Enhanced search on computer, user and group principal objects enables applications to search the selected store for matching principal objects.

  • Ricerca ricorsiva, disponibile per l'oggetto principal di gruppo, consente alle applicazioni di eseguire la ricerca in modo ricorsivo un gruppo e restituire solo gli oggetti principal che sono nodi foglia.Recursive search, available on the group principal object, enables applications to search a group recursively and return only principal objects that are leaf nodes.

  • Convalida delle credenziali per gli archivi AD LDS, Active Directory Domain Services e SAM computer risulta semplificata.Credential validation against the Machine SAM, AD DS, and AD LS stores is simplified.

  • Velocità delle connessioni vengono aumentate usando la funzionalità di Fast simultanee associare (FSB) quando disponibile.Connections speeds are increased by using the Fast Concurrent Bind (FSB) feature when available. Connessione di memorizzazione nella cache riduce il numero di porte usate.Connection caching decreases the number of ports used.