System.DirectoryServices Spazio dei nomi
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Consente di accedere ad Active Directory Domain Services dal codice gestito. Lo spazio dei nomi contiene due classi di componenti, DirectoryEntry e DirectorySearcher che si basano sulla tecnologia ADSI (Active Directory Services Interfaces). ADSI è il set di interfacce fornito da Microsoft per operare con numerosi provider di rete. Grazie al supporto ADSI, l'amministratore sarà in grado di effettuare il rilevamento e la gestione delle risorse in rete senza problemi, a prescindere dalle dimensioni della rete.
Classi
| ActiveDirectoryAccessRule |
La classe ActiveDirectoryAccessRule viene utilizzata per rappresentare una voce di controllo di accesso (ACE, Access Control Entry) nell'elenco di controllo di accesso discrezionale (DACL, Discretionary Access Control List) di un oggetto dei Servizi di dominio Active Directory. |
| ActiveDirectoryAuditRule |
La classe ActiveDirectoryAuditRule viene utilizzata per impostare una voce di controllo di accesso (ACE, Access Control Entry) in un elenco di controllo di accesso di sistema (SACL, System Access Control List). La classe ActiveDirectoryAccessRule contiene il fiduciario, che è rappresentato come un oggetto IdentityReference. Contiene inoltre informazioni sul tipo di controllo di accesso, sulla maschera di accesso e su altre proprietà, ad esempio i flag di ereditarietà. Questa regola è impostata in un oggetto ActiveDirectorySecurity. Dopo l'esecuzione del commit di ActiveDirectorySecurity nell'archivio directory, l'oggetto descrittore di sicurezza verrà modificato in base alle regole impostate in ActiveDirectoryAuditRule. |
| ActiveDirectorySecurity |
Utilizza il layer di sicurezza degli oggetti della libreria ACL gestita per includere la funzionalità di controllo di accesso per gli oggetti directory. |
| CreateChildAccessRule |
La classe CreateChildAccessRule rappresenta un tipo specifico di regola di accesso da utilizzare per concedere o negare a un oggetto Servizi di dominio Active Directory il diritto di creare gli oggetti figlio. |
| DeleteChildAccessRule |
La classe DeleteChildAccessRule rappresenta un tipo specifico di regola di accesso da utilizzare per concedere o negare a un oggetto Servizi di dominio Active Directory il diritto di eliminare gli oggetti figlio. |
| DeleteTreeAccessRule |
La classe DeleteTreeAccessRule rappresenta un tipo specifico di regola di accesso da utilizzare per concedere o negare a un oggetto dei Servizi di dominio Active Directory il diritto di eliminare tutti gli oggetti figlio, indipendentemente dalle autorizzazioni assegnate agli oggetti figlio. |
| DirectoryEntries |
Contiene una raccolta di oggetti DirectoryEntry. |
| DirectoryEntry |
La classe DirectoryEntry incapsula un nodo o un oggetto nella gerarchia di Servizi di dominio Active Directory. |
| DirectoryEntryConfiguration |
La classe DirectoryEntryConfiguration consente di specificare e ottenere direttamente opzioni specifiche del provider per la modifica di un oggetto directory. Le opzioni in genere vengono applicate alle operazioni di ricerca dell'archivio directory sottostante. Le opzioni supportate variano a seconda del provider. |
| DirectorySearcher |
Esegue query in Servizi di dominio Active Directory. |
| DirectoryServicesCOMException |
Contiene informazioni dettagliate su un errore che si è verificato quando è stato chiamato il metodo Invoke(String, Object[]). |
| DirectoryServicesPermission |
La classe DirectoryServicesPermission consente di definire le autorizzazioni di sicurezza per l'accesso al codice per System.DirectoryServices. |
| DirectoryServicesPermissionAttribute |
Consente di controllare le autorizzazioni dichiarative System.DirectoryServices. |
| DirectoryServicesPermissionEntry |
La classe DirectoryServicesPermissionEntry definisce la più piccola unità di un'autorizzazione di sicurezza per l'accesso al codice impostata per System.DirectoryServices. |
| DirectoryServicesPermissionEntryCollection |
Contiene una raccolta fortemente tipizzata di oggetti DirectoryServicesPermissionEntry. |
| DirectorySynchronization |
Specifica come sincronizzare una directory all'interno di un dominio. |
| DirectoryVirtualListView |
La classe DirectoryVirtualListView specifica come eseguire una ricerca con visualizzazione elenco virtuale. Questo tipo di ricerca consente agli utenti di vedere i risultati come visualizzazioni elenco virtuali tipo rubrica ed è specifica per gruppi di risultati di grandi dimensioni. I dati della ricerca vengono recuperati in sottoinsiemi adiacenti di una ricerca di directory ordinata. |
| DirectoryVirtualListViewContext |
Specifica come costruire la risposta della visualizzazione elenco virtuale delle directory. |
| DSDescriptionAttribute |
Supporta l'infrastruttura .NET Framework e non è destinato a essere utilizzato direttamente dal codice. |
| ExtendedRightAccessRule |
Rappresenta un tipo specifico di regola di accesso da usare per concedere o negare a un oggetto Active Directory un diritto esteso. I diritti estesi sono operazioni speciali non contemplate dal set standard di diritti di accesso. Un esempio di diritto esteso è Send-As, che concede a un utente il diritto di inviare messaggi di posta elettronica per conto di un altro utente. Per un elenco dei possibili diritti estesi, vedere l'articolo Diritti estesi. Per altre informazioni sui diritti estesi, vedere l'argomento Controllo dei diritti di accesso. |
| ListChildrenAccessRule |
La classe ListChildrenAccessRule rappresenta un tipo specifico di regola di accesso da utilizzare per concedere o negare a un oggetto Servizi di dominio Active Directory il diritto di elencare gli oggetti figlio. |
| PropertyAccessRule |
La classe PropertyAccessRule rappresenta un tipo specifico di regola di accesso da utilizzare per concedere o negare l'accesso a una proprietà dei Servizi di dominio Active Directory. |
| PropertyCollection |
La classe PropertyCollection contiene le proprietà di un oggetto DirectoryEntry. |
| PropertySetAccessRule |
La classe PropertySetAccessRule rappresenta un tipo specifico di regola di accesso da usare per concedere o negare l'accesso a un insieme di proprietà di Servizi di dominio Active Directory. Per un elenco di insiemi di proprietà definiti per Active Directory Domain Services, vedere l'articolo relativo agli insiemi di proprietà. |
| PropertyValueCollection |
Contiene i valori di una proprietà DirectoryEntry. |
| ResultPropertyCollection |
Contiene le proprietà di un'istanza di SearchResult. |
| ResultPropertyValueCollection |
Contiene i valori di una proprietà SearchResult. |
| SchemaNameCollection |
Contiene un elenco dei nomi di schema che possono essere usati dalla proprietà SchemaFilter di un oggetto DirectoryEntries. |
| SearchResult |
La classe SearchResult incapsula un nodo nella gerarchia dei Servizi di dominio Active Directory restituito durante una ricerca tramite DirectorySearcher. |
| SearchResultCollection |
La classe SearchResultCollection contiene le istanze di SearchResult restituite durante una query DirectorySearcher da una gerarchia Active Directory. |
| SearchWaitHandler |
Classe relativa alla gestione dell'attesa della ricerca. |
| SortOption |
Specifica le modalità di ordinamento dei risultati di una ricerca. |
Enumerazioni
| ActiveDirectoryRights |
L'enumerazione ActiveDirectoryRights specifica i diritti di accesso assegnati a un oggetto dei Servizi di dominio Active Directory. |
| ActiveDirectorySecurityInheritance |
L'enumerazione ActiveDirectorySecurityInheritance specifica se e come vengono applicate le informazioni ACE a un oggetto e ai relativi discendenti. |
| AuthenticationTypes |
L'enumerazione AuthenticationTypes specifica i tipi di autenticazione utilizzati in System.DirectoryServices. Questa enumerazione dispone di un attributo FlagsAttribute che consente una combinazione bit per bit dei relativi valori dei membri. |
| DereferenceAlias |
L'enumerazione DereferenceAlias specifica come vengono risolti gli alias. Questa enumerazione fornisce valori per la proprietà DerefAlias. |
| DirectoryServicesPermissionAccess |
L'enumerazione DirectoryServicesPermissionAccess definisce i livelli di accesso utilizzati dalle classi di autorizzazione System.DirectoryServices. Questa enumerazione dispone di un attributo FlagsAttribute che consente una combinazione bit per bit dei relativi valori dei membri. |
| DirectorySynchronizationOptions |
Contiene flag che determinano come verranno sincronizzate le directory all'interno di un dominio. Queste opzioni possono essere impostate per la proprietà Option. |
| ExtendedDN |
L'enumerazione ExtendedDN specifica il formato in cui deve essere restituito il nome distinto esteso. Questa enumerazione viene usata con la proprietà ExtendedDN. |
| PasswordEncodingMethod |
Specifica se viene utilizzato il protocollo SSL quando si imposta o si cambia la password. Questa enumerazione viene usata con la proprietà PasswordEncoding. |
| PropertyAccess |
L'enumerazione PropertyAccess viene utilizzata con le classi PropertyAccessRule e PropertySetAccessRule per indicare il tipo di accesso applicato a una proprietà o a un insieme di proprietà di Active Directory. |
| ReferralChasingOption |
L'enumerazione ReferralChasingOption specifica se e come viene effettuata la ricerca dei riferimenti. |
| SearchScope |
Specifica i possibili ambiti per una ricerca di directory eseguita utilizzando l'oggetto DirectorySearcher. |
| SecurityMasks |
Specifica le opzioni disponibili per l'esame delle informazioni sulla sicurezza di un oggetto directory. Questa enumerazione viene utilizzata con le proprietà SecurityMasks e SecurityMasks. |
| SortDirection |
L'enumerazione SortDirection specifica le modalità di ordinamento dei risultati di una query dei Servizi di dominio Active Directory. |
Commenti
Le classi in questo spazio dei nomi possono essere usate con qualsiasi provider Active Directory Domain Services servizi. I provider correnti sono: Internet Information Services (IIS), Lightweight Directory Access Protocol (LDAP), Novell NetWare Directory Service (NDS) e WinNT.
ADSI è un'interfaccia programmatica per Microsoft Active Directory Domain Services che consente alle applicazioni di interagire con directory diverse in una rete usando una singola interfaccia. Con ADSI è possibile creare applicazioni che eseguono attività comuni, ad esempio il backup di database, l'accesso alle stampanti e l'amministrazione degli account utente.
Si presuppone che l'utente abbia una conoscenza generale delle Active Directory Domain Services prima di usare queste classi. Per altre informazioni sui Active Directory Domain Services, vedere gli argomenti Introduction to Active Directory Objects e Active Directory Technology Backgrounder,nonché gli argomenti seguenti:
Active Directory Domain Services una struttura ad albero. Ogni nodo dell'albero contiene un set di proprietà. Usare questo spazio dei nomi per attraversare, cercare e modificare l'albero e leggere e scrivere nelle proprietà di un nodo.
La classe DirectoryEntry incapsula un nodo o un oggetto nella gerarchia di Servizi di dominio Active Directory. Utilizzare questa classe per l'associazione a oggetti, la lettura delle proprietà e l'aggiornamento degli attributi. Insieme alle classi helper, fornisce il supporto per la gestione del ciclo di vita e i metodi di navigazione, tra cui la creazione, l'eliminazione, la ridenominazione, lo spostamento di un nodo figlio e DirectoryEntry l'enumerazione di elementi figlio.
Utilizzare la DirectorySearcher classe per eseguire query sulla gerarchia Active Directory Domain Services gerarchia. LDAP è l'unico provider ADSI (Active Directory Service Interface) fornito dal sistema che supporta la ricerca.
Una ricerca della gerarchia Active Directory Domain Services DirectorySearcher tramite restituisce istanze di , SearchResult contenute in un'istanza della SearchResultCollection classe .
Nota: molte classi, metodi e proprietà nello spazio dei nomi usano l'opzione di sicurezza System.DirectoryServices LinkDemand dall'accesso di codice. Ciò significa che la richiesta di sicurezza dall'accesso di codice si verifica solo durante la compilazione JIT e che la richiesta viene eseguita solo sull'assembly chiamante e non sull'intero stack di chiamate. Per questo scopo, i chiamanti non devono passare oggetti creati da questo spazio dei nomi in fase di esecuzione a codice non attendibile.