System.DirectoryServices Namespace

Lo spazio dei nomi System.DirectoryServices consente di accedere a Servizi di dominio Active Directory dal codice gestito. The System.DirectoryServices namespace provides easy access to Active Directory Domain Services from managed code. Lo spazio dei nomi contiene due classi di componenti, DirectoryEntry e DirectorySearcher che si basano sulla tecnologia ADSI (Active Directory Services Interfaces). The namespace contains two component classes, DirectoryEntry and DirectorySearcher, which use the Active Directory Services Interfaces (ADSI) technology. ADSI è il set di interfacce fornito da Microsoft per operare con numerosi provider di rete. ADSI is the set of interfaces that Microsoft provides as a flexible tool for working with a variety of network providers. Grazie al supporto ADSI, l'amministratore sarà in grado di effettuare il rilevamento e la gestione delle risorse in rete senza problemi, a prescindere dalle dimensioni della rete. ADSI gives the administrator the ability to locate and manage resources on a network with relative ease, regardless of the size of the network.

Classi

ActiveDirectoryAccessRule

La classe ActiveDirectoryAccessRule viene utilizzata per rappresentare una voce di controllo di accesso (ACE, Access Control Entry) nell'elenco di controllo di accesso discrezionale (DACL, Discretionary Access Control List) di un oggetto dei Servizi di dominio Active Directory.The ActiveDirectoryAccessRule class is used to represent an access control entry (ACE) in the discretionary access control list (DACL) of an Active Directory Domain Services object.

ActiveDirectoryAuditRule

La classe ActiveDirectoryAuditRule viene utilizzata per impostare una voce di controllo di accesso (ACE, Access Control Entry) in un elenco di controllo di accesso di sistema (SACL, System Access Control List).The ActiveDirectoryAuditRule is used to set an access control entry (ACE) on a system access control list (SACL). La classe ActiveDirectoryAccessRule contiene il fiduciario, che è rappresentato come un oggetto IdentityReference.The ActiveDirectoryAccessRule contains the trustee, which is represented as an IdentityReference object. Contiene inoltre informazioni sul tipo di controllo di accesso, sulla maschera di accesso e su altre proprietà, ad esempio i flag di ereditarietà.It also contains information about the access control type, access mask, and other properties such as inheritance flags. Questa regola è impostata in un oggetto ActiveDirectorySecurity.This rule is set on an ActiveDirectorySecurity object. Dopo l'esecuzione del commit di ActiveDirectorySecurity nell'archivio directory, l'oggetto descrittore di sicurezza verrà modificato in base alle regole impostate in ActiveDirectoryAuditRule.After the ActiveDirectorySecurity is committed to the directory store, it will modify the security descriptor object according to the rules that are set on ActiveDirectoryAuditRule.

ActiveDirectorySecurity

Utilizza il layer di sicurezza degli oggetti della libreria ACL gestita per includere la funzionalità di controllo di accesso per gli oggetti directory.Uses the object security layer of the managed ACL library to wrap access control functionality for directory objects.

CreateChildAccessRule

La classe CreateChildAccessRule rappresenta un tipo specifico di regola di accesso da utilizzare per concedere o negare a un oggetto Servizi di dominio Active Directory il diritto di creare gli oggetti figlio.The CreateChildAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to create child objects.

DeleteChildAccessRule

La classe DeleteChildAccessRule rappresenta un tipo specifico di regola di accesso da utilizzare per concedere o negare a un oggetto Servizi di dominio Active Directory il diritto di eliminare gli oggetti figlio.The DeleteChildAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to delete child objects.

DeleteTreeAccessRule

La classe DeleteTreeAccessRule rappresenta un tipo specifico di regola di accesso da utilizzare per concedere o negare a un oggetto dei Servizi di dominio Active Directory il diritto di eliminare tutti gli oggetti figlio, indipendentemente dalle autorizzazioni assegnate agli oggetti figlio.The DeleteTreeAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to delete all child objects, regardless of the permissions that the child objects have.

DirectoryEntries

Contiene una raccolta di oggetti DirectoryEntry.Contains a collection of DirectoryEntry objects.

DirectoryEntry

La classe DirectoryEntry incapsula un nodo o un oggetto nella gerarchia dei Servizi di dominio Active Directory.The DirectoryEntry class encapsulates a node or object in the Active Directory Domain Services hierarchy.

DirectoryEntryConfiguration

La classe DirectoryEntryConfiguration consente di specificare e ottenere direttamente opzioni specifiche del provider per la modifica di un oggetto directory.The DirectoryEntryConfiguration class provides a direct way to specify and obtain provider-specific options for manipulating a directory object. Le opzioni in genere vengono applicate alle operazioni di ricerca dell'archivio directory sottostante.Typically, the options apply to search operations of the underlying directory store. Le opzioni supportate variano a seconda del provider.The supported options are provider-specific.

DirectorySearcher

Esegue query in Servizi di dominio Active Directory.Performs queries against Active Directory Domain Services.

DirectoryServicesCOMException

Contiene informazioni dettagliate su un errore che si è verificato quando è stato chiamato il metodo Invoke(String, Object[]).Contains extended error information about an error that occurred when the Invoke(String, Object[]) method is called.

DirectoryServicesPermission

La classe DirectoryServicesPermission consente di definire le autorizzazioni di sicurezza per l'accesso al codice per System.DirectoryServices.The DirectoryServicesPermission class allows you to control code access security permissions for System.DirectoryServices.

DirectoryServicesPermissionAttribute

Consente di controllare le autorizzazioni dichiarative System.DirectoryServices.Allows declarative System.DirectoryServices permission checks.

DirectoryServicesPermissionEntry

La classe DirectoryServicesPermissionEntry definisce la più piccola unità di un'autorizzazione di sicurezza per l'accesso al codice impostata per System.DirectoryServices.The DirectoryServicesPermissionEntry class defines the smallest unit of a code access security permission set for System.DirectoryServices.

DirectoryServicesPermissionEntryCollection

Contiene un insieme fortemente tipizzato di oggetti DirectoryServicesPermissionEntry.Contains a strongly-typed collection of DirectoryServicesPermissionEntry objects.

DirectorySynchronization

Specifica come sincronizzare una directory all'interno di un dominio.Specifies how to synchronize a directory within a domain.

DirectoryVirtualListView

La classe DirectoryVirtualListView specifica come eseguire una ricerca con visualizzazione elenco virtuale.The DirectoryVirtualListView class specifies how to conduct a virtual list view search. Questo tipo di ricerca consente agli utenti di vedere i risultati come visualizzazioni elenco virtuali tipo rubricaA virtual list view search enables users to view search results as address-book style virtual list views. ed è specifica per gruppi di risultati di grandi dimensioni.It is specifically designed for very large result sets. I dati della ricerca vengono recuperati in sottoinsiemi adiacenti di una ricerca di directory ordinata.Search data is retrieved in contiguous subsets of a sorted directory search.

DirectoryVirtualListViewContext

Specifica come costruire la risposta della visualizzazione elenco virtuale delle directory.Specifies how to construct directory virtual list view response.

DSDescriptionAttribute

Supporta l'infrastruttura .NET Framework e non è destinato a essere utilizzato direttamente dal codice.Supports the .NET Framework infrastructure and is not intended to be used directly from code.

ExtendedRightAccessRule

Rappresenta un tipo specifico di regola di accesso da usare per concedere o negare a un oggetto Active Directory un diritto esteso.Represents a specific type of access rule that is used to allow or deny an Active Directory object an extended right. I diritti estesi sono operazioni speciali non contemplate dal set standard di diritti di accesso.Extended rights are special operations that are not covered by the standard set of access rights. Un esempio di diritto esteso è Send-As, che concede a un utente il diritto di inviare messaggi di posta elettronica per conto di un altro utente.An example of an extended right is Send-As, which gives a user the right to send email for another user. Per un elenco dei possibili diritti estesi, vedere l'articolo Diritti estesi.For a list of possible extended rights, see the Extended Rights article. Per altre informazioni sui diritti estesi, vedere l'argomento Controllo dei diritti di accesso.For more information about extended rights, see the Control Access Rights.

ListChildrenAccessRule

La classe ListChildrenAccessRule rappresenta un tipo specifico di regola di accesso da utilizzare per concedere o negare a un oggetto Servizi di dominio Active Directory il diritto di elencare gli oggetti figlio.The ListChildrenAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to list child objects.

PropertyAccessRule

La classe PropertyAccessRule rappresenta un tipo specifico di regola di accesso da utilizzare per concedere o negare l'accesso a una proprietà dei Servizi di dominio Active Directory.The PropertyAccessRule class represents a specific type of access rule that is used to allow or deny access to an Active Directory Domain Services property.

PropertyCollection

La classe PropertyCollection contiene le proprietà di un oggetto DirectoryEntry.The PropertyCollection class contains the properties of a DirectoryEntry.

PropertySetAccessRule

La classe PropertySetAccessRule rappresenta un tipo specifico di regola di accesso da usare per concedere o negare l'accesso a un insieme di proprietà di Servizi di dominio Active Directory.The PropertySetAccessRule class represents a specific type of access rule that is used to allow or deny access to an Active Directory Domain Services property set. Per un elenco di insiemi di proprietà definiti per Active Directory Domain Services, vedere l'articolo relativo agli insiemi di proprietà.For a list of property sets that are defined for Active Directory Domain Services, see the Property Sets article.

PropertyValueCollection

Contiene i valori di una proprietà DirectoryEntry.Contains the values of a DirectoryEntry property.

ResultPropertyCollection

Contiene le proprietà di un'istanza di SearchResult.Contains the properties of a SearchResult instance.

ResultPropertyValueCollection

Contiene i valori di una proprietà SearchResult.Contains the values of a SearchResult property.

SchemaNameCollection

Contiene un elenco di nomi di schema utilizzabili dalla proprietà SchemaFilter di un oggetto DirectoryEntries.Contains a list of the schema names that the SchemaFilter property of a DirectoryEntries object can use.

SearchResult

La classe SearchResult incapsula un nodo nella gerarchia dei Servizi di dominio Active Directory restituito durante una ricerca tramite DirectorySearcher.The SearchResult class encapsulates a node in the Active Directory Domain Services hierarchy that is returned during a search through DirectorySearcher.

SearchResultCollection

La classe SearchResultCollection contiene le istanze di SearchResult restituite durante una query DirectorySearcher da una gerarchia Active Directory.The SearchResultCollection class contains the SearchResult instances that the Active Directory hierarchy returned during a DirectorySearcher query.

SearchWaitHandler
SortOption

Specifica le modalità di ordinamento dei risultati di una ricerca.Specifies how to sort the results of a search.

Enumerazioni

ActiveDirectoryRights

L'enumerazione ActiveDirectoryRights specifica i diritti di accesso assegnati a un oggetto dei Servizi di dominio Active Directory.The ActiveDirectoryRights enumeration specifies the access rights that are assigned to an Active Directory Domain Services object.

ActiveDirectorySecurityInheritance

L'enumerazione ActiveDirectorySecurityInheritance specifica se e come vengono applicate le informazioni ACE a un oggetto e ai relativi discendenti.The ActiveDirectorySecurityInheritance enumeration specifies if, and how, ACE information is applied to an object and its descendents.

AuthenticationTypes

L'enumerazione AuthenticationTypes specifica i tipi di autenticazione utilizzati in System.DirectoryServices.The AuthenticationTypes enumeration specifies the types of authentication used in System.DirectoryServices. Questa enumerazione dispone di un attributo FlagsAttribute che consente una combinazione bit per bit dei relativi valori dei membri.This enumeration has a FlagsAttribute attribute that allows a bitwise combination of its member values.

DereferenceAlias

L'enumerazione DereferenceAlias specifica come vengono risolti gli alias. Questa enumerazione fornisce valori per la proprietà DerefAlias.This enumeration provides values for the DerefAlias property.

DirectoryServicesPermissionAccess

L'enumerazione DirectoryServicesPermissionAccess definisce i livelli di accesso utilizzati dalle classi di autorizzazione System.DirectoryServices. Questa enumerazione dispone di un attributo FlagsAttribute che consente una combinazione bit per bit dei relativi valori dei membri.This enumeration has a FlagsAttribute attribute that allows a bitwise combination of its member values.

DirectorySynchronizationOptions

Contiene flag che determinano come verranno sincronizzate le directory all'interno di un dominio.Contains flags that determine how directories within a domain will be synchronized. Queste opzioni possono essere impostate per la proprietà Option.These options can be set for the Option property.

ExtendedDN

L'enumerazione ExtendedDN specifica il formato in cui deve essere restituito il nome distinto esteso. Questa enumerazione viene usata con la proprietà ExtendedDN.This enumeration is used with the ExtendedDN property.

PasswordEncodingMethod

Specifica se viene utilizzato il protocollo SSL quando si imposta o si cambia la password. Questa enumerazione viene usata con la proprietà PasswordEncoding.This enumeration is used with the PasswordEncoding property.

PropertyAccess

L'enumerazione PropertyAccess viene utilizzata con le classi PropertyAccessRule e PropertySetAccessRule per indicare il tipo di accesso applicato a una proprietà o a un insieme di proprietà di Active Directory.The PropertyAccess enumeration is used with the PropertyAccessRule and PropertySetAccessRule classes to indicate the type of access that is applied to an Active Directory property or property set.

ReferralChasingOption

L'enumerazione ReferralChasingOption specifica se e come viene effettuata la ricerca dei riferimenti.The ReferralChasingOption enumeration specifies if and how referral chasing is pursued.

SearchScope

Specifica i possibili ambiti per una ricerca di directory eseguita utilizzando l'oggetto DirectorySearcher.Specifies the possible scopes for a directory search that is performed using the DirectorySearcher object.

SecurityMasks

Specifica le opzioni disponibili per l'esame delle informazioni sulla sicurezza di un oggetto directory.Specifies the available options for examining security information of a directory object. Questa enumerazione viene utilizzata con le proprietà SecurityMasks e SecurityMasks.This enumeration is used with the SecurityMasks and SecurityMasks properties.

SortDirection

L'enumerazione SortDirection specifica le modalità di ordinamento dei risultati di una query dei Servizi di dominio Active Directory.The SortDirection enumeration specifies how to sort the results of an Active Directory Domain Services query.

Commenti

Le classi in questo spazio dei nomi possono essere utilizzate con uno qualsiasi dei provider di servizi di Active Directory Domain Services.The classes in this namespace can be used with any of the Active Directory Domain Services service providers. Il provider corrente sono: Internet Information Services (IIS), Lightweight Directory Access Protocol (LDAP), Novell NetWare Directory Service (NDS) e WinNT.The current providers are: Internet Information Services (IIS), Lightweight Directory Access Protocol (LDAP), Novell NetWare Directory Service (NDS), and WinNT.

ADSI è un'interfaccia programmatica per Microsoft Active Directory Domain Services che consente alle applicazioni di interagire con diverse directory su una rete tramite una singola interfaccia.ADSI is a programmatic interface for Microsoft Active Directory Domain Services that enables your applications to interact with diverse directories on a network using a single interface. Utilizzo di ADSI, è possibile creare applicazioni che eseguono attività comuni, ad esempio il backup dei database, l'accesso a stampanti e l'amministrazione degli account utente.Using ADSI, you can create applications that perform common tasks, such as backing up databases, accessing printers, and administering user accounts.

Si presuppone di avere una conoscenza generale dei servizi di dominio Active Directory prima di usare queste classi.It is assumed that you have a general understanding of Active Directory Domain Services before using these classes. Per altre informazioni sui servizi di dominio Active Directory, vedere gli argomenti Introduction to Active Directory Objects e concetti base della tecnologia di Active Directory, nonché gli argomenti seguenti:For more information on Active Directory Domain Services, see the topics Introduction to Active Directory Objects and Active Directory Technology Backgrounder, as well as the following topics:

Servizi di dominio Active Directory Usa una struttura ad albero.Active Directory Domain Services use a tree structure. Ogni nodo nell'albero contiene un set di proprietà.Each node in the tree contains a set of properties. Usare questo spazio dei nomi per attraversare, eseguire una ricerca e modificare l'albero, leggere e scrivere alle proprietà di un nodo.Use this namespace to traverse, search, and modify the tree, and read and write to the properties of a node.

La classe DirectoryEntry incapsula un nodo o un oggetto nella gerarchia di Servizi di dominio Active Directory.The DirectoryEntry class encapsulates a node or object in the Active Directory Domain Services hierarchy. Utilizzare questa classe per l'associazione a oggetti, la lettura delle proprietà e aggiornare gli attributi.Use this class for binding to objects, reading properties, and updating attributes. Insieme alle classi helper, DirectoryEntry fornisce il supporto per il ciclo di vita metodi di navigazione e gestione, tra cui creazione, eliminazione, ridenominazione, spostamento di un nodo figlio e l'enumerazione di elementi figlio.Together with helper classes, DirectoryEntry provides support for life-cycle management and navigation methods, including creating, deleting, renaming, moving a child node, and enumerating children.

Usare il DirectorySearcher classe per eseguire una query sulla gerarchia Active Directory Domain Services.Use the DirectorySearcher class to perform queries against the Active Directory Domain Services hierarchy. LDAP è l'unico provider di Active Directory Service Interfaces (ADSI) fornito dal sistema che supporta la ricerca.LDAP is the only system-supplied Active Directory Service Interfaces (ADSI) provider that supports searching.

Una ricerca della gerarchia di Active Directory Domain Services tramite DirectorySearcher restituisce istanze di SearchResult, che sono contenute in un'istanza di SearchResultCollection classe.A search of the Active Directory Domain Services hierarchy through DirectorySearcher returns instances of SearchResult, which are contained in an instance of the SearchResultCollection class.

Nota: Molte delle classi, metodi e proprietà nel System.DirectoryServices usare lo spazio dei nomi di LinkDemand opzione di sicurezza di accesso al codice.Note: Many of the classes, methods, and properties in the System.DirectoryServices namespace use the LinkDemand code access security option. Ciò significa che la richiesta di sicurezza di accesso di codice si verifica solo durante la compilazione just-in-time e che la richiesta viene eseguita solo nell'assembly chiamante e non l'intero stack di chiamate.This means that the code access security demand only occurs during just-in-time compilation and that the demand is performed only on the calling assembly and not up the entire call stack. Per questo motivo, i chiamanti non devono passare gli oggetti creati da questo spazio dei nomi in fase di esecuzione al codice non attendibile.Because of this, callers should not pass objects that are created from this namespace at runtime to code that is not trusted.