System.DirectoryServices.AccountManagement 名前空間

  • リファレンス

複数のプリンシパル ストア内のユーザー、コンピューター、およびグループ セキュリティのプリンシパルに同じ方法でアクセスし、これらのプリンシパルを操作する手段を提供します。これらのストアには、AD DS (Active Directory Domain Services)、AD LDS (Active Directory ライトウェイト ディレクトリ サービス)、および MSAM (Machine SAM) があります。 System.DirectoryServices.AccountManagement は、System.DirectoryServices 名前空間とは独立してディレクトリ オブジェクトを管理します。

クラス

AdvancedFilters

このクラスは特定の属性への書き込みアクセス権を提供し、ユーザーが、例示照会プログラムを使用するときに PrincipalSearcher オブジェクトに渡される「ダミー」のプリンシパル オブジェクトの読み取り専用プロパティを変更できるようにします。
AuthenticablePrincipal

認証可能なプリンシパルに共通のアカウントおよび連絡先データをカプセル化します。
ComputerPrincipal

コンピューター アカウントであるプリンシパルをカプセル化します。
DirectoryObjectClassAttribute

ディレクトリ内にこの型のオブジェクトを作成するために使用されるスキーマ オブジェクトを表します。 この属性はプリンシパル拡張機能にとっては必須であり、クラスにのみ設定できます。
DirectoryPropertyAttribute

プリンシパル プロパティをディレクトリ属性にマップするためにストアが必要とするデータが含まれます。 この属性はプリンシパル機能拡張にとっては必須であり、プロパティにのみ設定できます。 拡張クラスのディレクトリ属性を表すすべてのプロパティに指定する必要があります。
DirectoryRdnPrefixAttribute

ストアに挿入する新しいオブジェクトの RDN を構築するために使用される RDN プレフィックス。 この属性が設定されていない場合、"CN" の既定の RDN プレフィックスがアカウント管理 API によって使用されます。 この属性はオプションであり、プリンシパル拡張機能クラスにのみ設定できます。
GroupPrincipal

グループ アカウントをカプセル化します。 グループ アカウントは、プリンシパル オブジェクトの任意のコレクション、または管理目的で作成されたアカウントにすることができます。
MultipleMatchesException

この例外は、検索クエリで複数のプリンシパル オブジェクトが一致した場合に、単一のプリンシパル オブジェクトが一致することを前提としているメソッドによってスローされます。
NoMatchingPrincipalException

この例外は、指定したパラメーターと一致するプリンシパル オブジェクトが見つからなかった場合にスローされます。
PasswordException

この例外は、パスワードが複雑さの要件を満たしていない場合にスローされます。
Principal

すべてのセキュリティ プリンシパルに共通のアカウント データと操作をカプセル化します。 これは、すべてのセキュリティ プリンシパルの派生元となる抽象基本クラスです。
PrincipalCollection

Principal クラスから派生したオブジェクトの変更可能なコレクション。 このクラスは、Principal オブジェクトが含まれる複数値プロパティに使用するように設計されています。 このコレクションの内容を操作すると、対応するストア プロパティの内容が変更されます。対応するプリンシパル オブジェクトに対して Save() を呼び出すと、その変更が永続化されます。
PrincipalContext

すべての操作が実行されるサーバーまたはドメイン、それらの操作のベースとして使用されるコンテナー、および操作の実行に使用される資格情報をカプセル化します。
PrincipalException

System.DirectoryServices.AccountManagement オブジェクトによってスローされた例外の基本クラス。
PrincipalExistsException

コレクションに既に存在するプリンシパルを挿入しようとした場合に Add メソッドによって、またはストアに既に存在するプリンシパルを新たに保存しようとした場合に Save() によってスローされます。
PrincipalOperationException

ストアの更新操作中に ADSI によってエラーが返されるとスローされます。
PrincipalSearcher

メソッドをカプセル化し、基になるプリンシパル ストアに対するクエリの実行に使用されるパターンを検索します。
PrincipalSearchResult<T>

検索によって返される Principal オブジェクトのコレクションを返します。
PrincipalServerDownException

API がサーバーに接続できない場合に、この例外がスローされます。
PrincipalValueCollection<T>

PermittedWorkstations のような複数値プロパティは型 PrincipalValueCollection<T> の値を取ります。 このクラスは、それらの値を列挙および操作するメソッドを提供します。
UserPrincipal

ユーザー アカウントであるプリンシパルをカプセル化します。

列挙型

ContextOptions

サーバーへのバインディングに使用するオプションを指定します。 アプリケーションでは、ビットごとの OR 演算を使用して結合される複数のオプションを設定できます。
ContextType

プリンシパルが属するストアのタイプを指定します。
GroupScope

グループ プリンシパルのスコープを指定します。
IdentityType

ID の形式を指定します。
MatchType

MatchType 列挙体は、検索で使用される比較のタイプを指定します。

注釈

マネージド ディレクトリ サービス アプリケーションでは、API を System.DirectoryServices.AccountManagement 利用して、ユーザー、コンピューター、グループ プリンシパルの管理を簡略化できます。 ユーザーが属するすべてのグループを見つけるなど、ストアまたは長いコードに関する複雑な知識を以前に必要としていたソリューションは、API を使用 System.DirectoryServices.AccountManagement して数行のコードで実現されます。

API では、次の機能を System.DirectoryServices.AccountManagement 使用できます。

  • セキュリティ プリンシパルの作成や更新などの基本的なディレクトリ操作が簡略化されています。 アプリケーションでは、これらの操作を実行するために基になるストアに関する知識が少なくて済みます。

  • アプリケーションでは、オブジェクト モデルを拡張して、新しい種類のディレクトリ オブジェクトを含めることができます。

  • ユーザー アカウントの有効化や無効化などのアカウント管理タスクは簡略化されています。

  • ストア間サポートを使用すると、Active Directory Domain Services (AD DS)、Active Directory Lightweight Directory Services (AD LDS)、Machine SAM (MSAM) データベースのグループ オブジェクトに、さまざまな種類のストアのメンバーを含めることができます。

  • クラスで PrincipalSearcher 使用できる検索例によるクエリを実行すると、アプリケーションはプリンシパル オブジェクトにプロパティを設定し、選択したストアで、一致するプロパティ値を含む他のオブジェクトを検索できます。

  • コンピューター、ユーザー、およびグループ プリンシパル オブジェクトでの拡張検索により、アプリケーションは選択したストアで一致するプリンシパル オブジェクトを検索できます。

  • グループ プリンシパル オブジェクトで使用できる再帰検索を使用すると、アプリケーションはグループを再帰的に検索し、リーフ ノードであるプリンシパル オブジェクトのみを返します。

  • Machine SAM、AD DS、および AD LS ストアに対する資格情報の検証が簡略化されました。

  • 接続速度は、使用可能な場合は高速同時実行バインド (FSB) 機能を使用して増加します。 接続キャッシュを使用すると、使用されるポートの数が減ります。

こちらもご覧ください