System.DirectoryServices.AccountManagement Namespace

System.DirectoryServices.AccountManagement 名前空間は、複数のプリンシパル ストア内のユーザー、コンピューター、およびグループ セキュリティのプリンシパルに同じ方法でアクセスし、これらのプリンシパルを操作する手段を提供します。これらのストアには、AD DS (Active Directory ドメイン サービス)、AD LDS (Active Directory ライトウェイト ディレクトリ サービス)、および MSAM (Machine SAM) があります。 The System.DirectoryServices.AccountManagement namespace provides uniform access and manipulation of user, computer, and group security principals across the multiple principal stores: Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS), and Machine SAM (MSAM). System.DirectoryServices.AccountManagement は、System.DirectoryServices 名前空間とは独立してディレクトリ オブジェクトを管理します。 System.DirectoryServices.AccountManagement manages directory objects independent of the System.DirectoryServices namespace.

クラス

AdvancedFilters

このクラスは特定の属性への書き込みアクセス権を提供し、ユーザーが、例示照会プログラムを使用するときに PrincipalSearcher オブジェクトに渡される "ダミー" のプリンシパル オブジェクトの読み取り専用プロパティを変更できるようにします。This class provides writable access to certain attributes so that users can modify read-only properties of the "dummy" principal object that is passed to a PrincipalSearcher object when using Query By Example.

AuthenticablePrincipal

認証可能なプリンシパルに共通のアカウントおよび連絡先データをカプセル化します。Encapsulates the account and contact data common to principals that can be authenticated.

ComputerPrincipal

コンピューター アカウントであるプリンシパルをカプセル化します。Encapsulates principals that are computer accounts.

DirectoryObjectClassAttribute

ディレクトリ内にこの型のオブジェクトを作成するために使用されるスキーマ オブジェクトを表します。Represents the schema object that is used to create an object of this type in the directory. この属性はプリンシパル拡張機能にとっては必須であり、クラスにのみ設定できます。This attribute is required for principal extensions and can only be set on classes.

DirectoryPropertyAttribute

プリンシパル プロパティをディレクトリ属性にマップするためにストアが必要とするデータが含まれます。Contains the data required by the store to map a principal property to a directory attribute. この属性はプリンシパル機能拡張にとっては必須であり、プロパティにのみ設定できます。This attribute is required for principal extensions and can only be set on a property. 拡張クラスのディレクトリ属性を表すすべてのプロパティに指定する必要があります。It must be specified on every property that represents a directory attribute in the extended class.

DirectoryRdnPrefixAttribute

ストアに挿入する新しいオブジェクトの RDN を構築するために使用される RDN プレフィックス。The RDN prefix used to construct the RDN for the new object that is inserted into the store. この属性が設定されていない場合、"CN" の既定の RDN プレフィックスがアカウント管理 API によって使用されます。The default RDN prefix of "CN" is used by the Account Management API if this attribute is not set. この属性はオプションであり、プリンシパル拡張機能クラスにのみ設定できます。This attribute is optional and can only be set on principal extension classes.

GroupPrincipal

グループ アカウントをカプセル化します。Encapsulates group accounts. グループ アカウントは、プリンシパル オブジェクトの任意のコレクション、または管理目的で作成されたアカウントにすることができます。Group accounts can be arbitrary collections of principal objects or accounts created for administrative purposes.

MultipleMatchesException

この例外は、検索クエリで複数のプリンシパル オブジェクトが一致した場合に、単一のプリンシパル オブジェクトが一致することを前提としているメソッドによってスローされます。This exception is thrown by methods that expect to match a single principal object when there are multiple matches to the search query.

NoMatchingPrincipalException

この例外は、指定したパラメーターと一致するプリンシパル オブジェクトが見つからなかった場合にスローされます。This exception is thrown when no matching principal object could be found with the specified parameters.

PasswordException

この例外は、パスワードが複雑さの要件を満たしていない場合にスローされます。This exception is thrown when a password does not meet complexity requirements.

Principal

すべてのセキュリティ プリンシパルに共通のアカウント データと操作をカプセル化します。Encapsulates the account data and operations common to all security principals. これは、すべてのセキュリティ プリンシパルの派生元となる抽象基本クラスです。This is the abstract base class from which all security principals are derived.

PrincipalCollection

Principal クラスから派生したオブジェクトの変更可能なコレクション。A mutable collection of objects derived from the Principal class. このクラスは、Principal オブジェクトが含まれる複数値プロパティに使用するように設計されています。This class is designed to be used for multi-valued properties that contain Principal objects. このコレクションの内容を操作すると、対応するストア プロパティの内容が変更されます。対応するプリンシパル オブジェクトに対して Save() を呼び出すと、その変更が永続化されます。Manipulating the contents of this collection changes the contents of the corresponding store property, which is made permanent when Save() is called on the corresponding principal object.

PrincipalContext

すべての操作が実行されるサーバーまたはドメイン、それらの操作のベースとして使用されるコンテナー、および操作の実行に使用される資格情報をカプセル化します。Encapsulates the server or domain against which all operations are performed, the container that is used as the base of those operations, and the credentials used to perform the operations.

PrincipalException

System.DirectoryServices.AccountManagement オブジェクトによってスローされた例外の基本クラス。The base class of exceptions thrown by System.DirectoryServices.AccountManagement objects.

PrincipalExistsException

コレクションに既に存在するプリンシパルを挿入しようとした場合に Add メソッドによって、またはストアに既に存在するプリンシパルを新たに保存しようとした場合に Save() によってスローされます。Thrown by Add method when an attempt is made to insert a principal that already exists in the collection, or by Save() when an attempt is made to save a new principal that already exists in the store.

PrincipalOperationException

ストアの更新操作中に ADSI によってエラーが返されるとスローされます。Thrown when ADSI returns an error during an operation to update the store.

PrincipalSearcher

メソッドをカプセル化し、基になるプリンシパル ストアに対するクエリの実行に使用されるパターンを検索します。Encapsulates the methods and search patterns used to execute a query against the underlying principal store.

PrincipalSearchResult<T>

検索によって返される Principal オブジェクトのコレクションを返します。Returns a collection of Principal objects that are returned by a search.

PrincipalServerDownException

API がサーバーに接続できない場合に、この例外がスローされます。This exception is thrown when the API is unable to connect to the server.

PrincipalValueCollection<T>

PermittedWorkstations など、複数の値を持つプロパティには、PrincipalValueCollection<T> 型の値があります。Multi-valued properties, such as PermittedWorkstations, have a value of the type PrincipalValueCollection<T>. このクラスは、それらの値を列挙および操作するメソッドを提供します。This class provides methods to enumerate and manipulate those values.

UserPrincipal

ユーザー アカウントであるプリンシパルをカプセル化します。Encapsulates principals that are user accounts.

列挙型

ContextOptions

サーバーへのバインディングに使用するオプションを指定します。Specifies the options that are used for binding to the server. アプリケーションでは、ビットごとの OR 演算を使用して結合される複数のオプションを設定できます。The application can set multiple options that are linked with a bitwise OR operation.

ContextType

プリンシパルが属するストアのタイプを指定します。Specifies the type of store to which the principal belongs.

GroupScope

グループ プリンシパルのスコープを指定します。Specifies the scope of the group principal.

IdentityType

ID の形式を指定します。Specifies the format of the identity.

MatchType

MatchType 列挙体は、検索で使用される比較のタイプを指定します。The MatchType enumeration specifies the type of comparison used in a search.

注釈

管理対象ディレクトリ サービスのアプリケーションを利用、 System.DirectoryServices.AccountManagement API ユーザー、コンピューターおよびグループ プリンシパルの管理を簡略化します。Managed directory services applications can take advantage of the System.DirectoryServices.AccountManagement API to simplify management of user, computer and group principals. 数行のコードで行われます。 以前、ストアや、ユーザーが所属するすべてのグループの検索などの時間のかかるコードの複雑な知識を必要とするソリューション、 System.DirectoryServices.AccountManagement API。Solutions that previously required intricate knowledge of the store or lengthy code, such as finding all groups to which a user belongs, are accomplished in a few lines of code with the System.DirectoryServices.AccountManagement API.

次の機能を利用できる、 System.DirectoryServices.AccountManagement API:The following features are available on the System.DirectoryServices.AccountManagement API:

  • 作成とセキュリティ プリンシパルの更新などの基本的なディレクトリの操作が簡略化されます。Basic directory operations such as creating and updating security principals is simplified. アプリケーションでは、これらの操作を実行する、基になるストアに関する知識があまり必要があります。The application requires less knowledge of the underlying stores to perform these operations.

  • アプリケーションでは、ディレクトリ オブジェクトの新しい型を含めるためのオブジェクト モデルを拡張できます。Applications can extend the object model to include new types of directory objects.

  • 有効にして、ユーザー アカウントを無効化など、アカウントの管理タスクが簡略化します。Account management tasks, such as enabling and disabling a user account, are simplified.

  • 店舗間のサポートにより、さまざまな種類のストアからメンバーを含めるには、Active Directory Domain Services (AD DS)、Active Directory ライトウェイト ディレクトリ サービス (AD LDS)、および Machine SAM (MSAM) データベース内のグループ オブジェクトです。Cross-store support allows group objects in the Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS), and Machine SAM (MSAM) databases to contain members from different types of stores.

  • 使用できる例を検索してクエリ、PrincipalSearcherクラスにより、アプリケーションはプリンシパル オブジェクトのプロパティを設定し、対応するプロパティ値が含まれているその他のオブジェクトの選択したストアを検索します。Query by example searching, available on the PrincipalSearcher class, enables applications to set properties on a principal object and search the selected store for other objects that contain matching property values.

  • コンピューター、ユーザーおよびグループ プリンシパル オブジェクトの検索の強化により、一致するプリンシパル オブジェクトの選択したストアを検索できます。Enhanced search on computer, user and group principal objects enables applications to search the selected store for matching principal objects.

  • 再帰的な検索、グループ プリンシパル オブジェクトで使用できるにより、アプリケーション グループの再帰的に検索およびリーフ ノードであるプリンシパル オブジェクトのみを返します。Recursive search, available on the group principal object, enables applications to search a group recursively and return only principal objects that are leaf nodes.

  • Machine SAM、AD DS および AD %.*ls ストアに対して資格情報の検証が簡略化されます。Credential validation against the Machine SAM, AD DS, and AD LS stores is simplified.

  • 使用可能な場合は、高速同時バインド (FSB) 機能を使用して接続の速度を増加させます。Connections speeds are increased by using the Fast Concurrent Bind (FSB) feature when available. 接続のキャッシュに使用されるポートの数が減少します。Connection caching decreases the number of ports used.