System.DirectoryServices 名前空間

System.DirectoryServices 名前空間は、マネージド コードから Active Directory ドメイン サービス (AD DS) への簡単なアクセスを提供します。 The System.DirectoryServices namespace provides easy access to Active Directory Domain Services from managed code. この名前空間には、ADSI (Active Directory Services Interfaces) 技術を使用する 2 つのコンポーネント クラス DirectoryEntry および DirectorySearcher があります。 The namespace contains two component classes, DirectoryEntry and DirectorySearcher, which use the Active Directory Services Interfaces (ADSI) technology. ADSI は、さまざまなネットワーク プロバイダーを利用するための柔軟なツールとして Microsoft から提供される一連のインターフェイスです。 ADSI is the set of interfaces that Microsoft provides as a flexible tool for working with a variety of network providers. ADSI を使用すると、ネットワークの規模にかかわらず、管理者は、比較的簡単にネットワーク上のリソースを検索および管理できます。 ADSI gives the administrator the ability to locate and manage resources on a network with relative ease, regardless of the size of the network.



ActiveDirectoryAccessRule クラスは、Active Directory Domain Services オブジェクトの随意アクセス制御リスト (DACL: Discretionary Access Control List) 内のアクセス制御エントリ (ACE: Access Control Entry) を表すために使用されます。The ActiveDirectoryAccessRule class is used to represent an access control entry (ACE) in the discretionary access control list (DACL) of an Active Directory Domain Services object.


ActiveDirectoryAuditRule は、システム アクセス制御リスト (SACL: System Access Control List) にアクセス制御エントリ (ACE: Access Control Entry) を設定するために使用されます。The ActiveDirectoryAuditRule is used to set an access control entry (ACE) on a system access control list (SACL). ActiveDirectoryAccessRule には、IdentityReference オブジェクトとして表されるトラスティが含まれます。The ActiveDirectoryAccessRule contains the trustee, which is represented as an IdentityReference object. また、アクセス制御の種類、アクセス マスク、継承フラグなどの他のプロパティに関する情報も含まれます。It also contains information about the access control type, access mask, and other properties such as inheritance flags. この規則は ActiveDirectorySecurity オブジェクトに設定されます。This rule is set on an ActiveDirectorySecurity object. ActiveDirectorySecurity がディレクトリ ストアにコミットされると、ActiveDirectoryAuditRule に設定された規則に従ってセキュリティ記述子のオブジェクトが変更されます。After the ActiveDirectorySecurity is committed to the directory store, it will modify the security descriptor object according to the rules that are set on ActiveDirectoryAuditRule.


マネージド ACL ライブラリのオブジェクト セキュリティ層を使用して、ディレクトリ オブジェクトのアクセス制御機能をラップします。Uses the object security layer of the managed ACL library to wrap access control functionality for directory objects.


CreateChildAccessRule クラスは、Active Directory ドメイン サービス オブジェクトに対して、子オブジェクトを作成する権限を許可または拒否するために使用する、特定の種類のアクセス規則を表します。The CreateChildAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to create child objects.


DeleteChildAccessRule クラスは、Active Directory ドメイン サービス オブジェクトに対して、子オブジェクトを削除する権限を許可または拒否するために使用する、特定の種類のアクセス規則を表します。The DeleteChildAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to delete child objects.


DeleteTreeAccessRule クラスは、Active Directory ドメイン サービス オブジェクトに対して、子オブジェクトに設定されているアクセス許可に関係なく、すべての子オブジェクトを削除する権限を許可または拒否するために使用する、特定の種類のアクセス規則を表します。The DeleteTreeAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to delete all child objects, regardless of the permissions that the child objects have.


DirectoryEntry オブジェクトのコレクションを含んでいます。Contains a collection of DirectoryEntry objects.


DirectoryEntry クラスは、Active Directory ドメイン サービス階層のノードまたはオブジェクトをカプセル化します。The DirectoryEntry class encapsulates a node or object in the Active Directory Domain Services hierarchy.


DirectoryEntryConfiguration クラスは、ディレクトリ オブジェクトの操作のためのプロバイダー固有のオプションを指定および取得する直接的な方法を提供します。The DirectoryEntryConfiguration class provides a direct way to specify and obtain provider-specific options for manipulating a directory object. 通常、オプションは基になるディレクトリ ストアの検索操作に適用されます。Typically, the options apply to search operations of the underlying directory store. サポートされるオプションは、プロバイダー固有です。The supported options are provider-specific.


Active Directory ドメイン サービスに対してクエリを実行します。Performs queries against Active Directory Domain Services.


Invoke(String, Object[]) メソッドが呼び出されたときに発生するエラーに関する拡張エラー情報が格納されています。Contains extended error information about an error that occurred when the Invoke(String, Object[]) method is called.


DirectoryServicesPermission クラスは、System.DirectoryServices に対するコード アクセス セキュリティ アクセス許可を制御できるようにします。The DirectoryServicesPermission class allows you to control code access security permissions for System.DirectoryServices.


宣言 System.DirectoryServices のアクセス許可をチェックできるようにします。Allows declarative System.DirectoryServices permission checks.


DirectoryServicesPermissionEntry クラスは、System.DirectoryServices に対して設定するコード アクセス セキュリティ許可の最小単位を定義します。The DirectoryServicesPermissionEntry class defines the smallest unit of a code access security permission set for System.DirectoryServices.


DirectoryServicesPermissionEntry オブジェクトの厳密に型指定されたコレクションを格納します。Contains a strongly-typed collection of DirectoryServicesPermissionEntry objects.


ドメイン内でディレクトリを同期する方法を指定します。Specifies how to synchronize a directory within a domain.


DirectoryVirtualListView クラスは、仮想一覧表示検索の実行方法を指定します。The DirectoryVirtualListView class specifies how to conduct a virtual list view search. 仮想一覧表示検索により、ユーザーは検索結果をアドレス帳スタイルの仮想一覧表示として表示できます。A virtual list view search enables users to view search results as address-book style virtual list views. これは特に、非常に大きな結果セットのために設計されています。It is specifically designed for very large result sets. 検索データは、並べ替えられたディレクトリ検索の連続したサブセットに取得されます。Search data is retrieved in contiguous subsets of a sorted directory search.


ディレクトリの仮想一覧表示の応答を生成する方法を指定します。Specifies how to construct directory virtual list view response.


この型は .NET Framework インフラストラクチャをサポートします。コードから直接使用するためのものではありません。Supports the .NET Framework infrastructure and is not intended to be used directly from code.


Active Directory オブジェクトに対して拡張権利を許可または拒否するために使用する、特定の種類のアクセス規則を表します。Represents a specific type of access rule that is used to allow or deny an Active Directory object an extended right. 拡張権利は、標準のアクセス権セットでは対応していない特別な操作です。Extended rights are special operations that are not covered by the standard set of access rights. 拡張権利の例として、あるユーザーに別のユーザーの電子メールを送信する権限を付与する Send-As があります。An example of an extended right is Send-As, which gives a user the right to send email for another user. 使用できる拡張権利の一覧については、「Extended Rights」 (拡張権利) の記事を参照してください。For a list of possible extended rights, see the Extended Rights article. 拡張権利の詳細については、「Control Access Rights」 (アクセス権の制御) を参照してください。For more information about extended rights, see the Control Access Rights.


ListChildrenAccessRule クラスは、Active Directory ドメイン サービス オブジェクトに対して、子オブジェクトをリストする権限を許可または拒否するために使用する、特定の種類のアクセス規則を表します。The ListChildrenAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to list child objects.


PropertyAccessRule クラスは、Active Directory ドメイン サービス プロパティへのアクセスを許可または拒否するために使用する、特定の種類のアクセス規則を表します。The PropertyAccessRule class represents a specific type of access rule that is used to allow or deny access to an Active Directory Domain Services property.


PropertyCollection クラスは、DirectoryEntry のプロパティを格納します。The PropertyCollection class contains the properties of a DirectoryEntry.


PropertySetAccessRule クラスは、Active Directory Domain Services のプロパティ セットへのアクセスを許可または拒否するために使用する、特定の種類のアクセス規則を表します。The PropertySetAccessRule class represents a specific type of access rule that is used to allow or deny access to an Active Directory Domain Services property set. Active Directory Domain Services に定義されているプロパティ セットの一覧については、プロパティ セットに関する記事を参照してください。For a list of property sets that are defined for Active Directory Domain Services, see the Property Sets article.


DirectoryEntry プロパティの値を含みます。Contains the values of a DirectoryEntry property.


SearchResult インスタンスのプロパティを含みます。Contains the properties of a SearchResult instance.


SearchResult プロパティの値を含みます。Contains the values of a SearchResult property.


SchemaFilter オブジェクトの DirectoryEntries プロパティが使用できるスキーマ名のリストを格納します。Contains a list of the schema names that the SchemaFilter property of a DirectoryEntries object can use.


SearchResult クラスは、DirectorySearcher を使用した検索中に返される Active Directory ドメイン サービス階層のノードをカプセル化します。The SearchResult class encapsulates a node in the Active Directory Domain Services hierarchy that is returned during a search through DirectorySearcher.


SearchResultCollection クラスは、DirectorySearcher クエリの実行中に Active Directory 階層から返された SearchResult インスタンスを格納します。The SearchResultCollection class contains the SearchResult instances that the Active Directory hierarchy returned during a DirectorySearcher query.


検索結果を並べ替える方法を指定します。Specifies how to sort the results of a search.



ActiveDirectoryRights 列挙型は、Active Directory Domain Services オブジェクトに割り当てられるアクセス権を指定します。The ActiveDirectoryRights enumeration specifies the access rights that are assigned to an Active Directory Domain Services object.


ACE 情報がオブジェクトとその子孫に適用されるかどうか、適用される場合はその方法を指定する ActiveDirectorySecurityInheritance 列挙体。The ActiveDirectorySecurityInheritance enumeration specifies if, and how, ACE information is applied to an object and its descendents.


AuthenticationTypes 列挙体は、System.DirectoryServices で使用する認証の種類を指定します。The AuthenticationTypes enumeration specifies the types of authentication used in System.DirectoryServices. この列挙体には、メンバー値のビットごとの組み合わせを可能にする FlagsAttribute 属性があります。This enumeration has a FlagsAttribute attribute that allows a bitwise combination of its member values.


DereferenceAlias 列挙体では、エイリアスの解決方法を指定します。 この列挙体は、DerefAlias プロパティの値を設定します。This enumeration provides values for the DerefAlias property.


DirectoryServicesPermissionAccess 列挙体は、System.DirectoryServices アクセス許可クラスによって使用されるアクセス レベルを定義します。 この列挙体には、メンバー値のビットごとの組み合わせを可能にする FlagsAttribute 属性があります。This enumeration has a FlagsAttribute attribute that allows a bitwise combination of its member values.


ドメイン内でディレクトリが同期される方法を決定するフラグを格納します。Contains flags that determine how directories within a domain will be synchronized. これらのオプションは、Option プロパティに設定できます。These options can be set for the Option property.


拡張された識別名を返す形式を指定する ExtendedDN 列挙体。 この列挙体は ExtendedDN プロパティで使用されます。This enumeration is used with the ExtendedDN property.


パスワードの設定または変更時に SSL を使用するかどうかを指定します。 この列挙体は PasswordEncoding プロパティで使用されます。This enumeration is used with the PasswordEncoding property.


PropertyAccess 列挙体は PropertyAccessRule クラスおよび PropertySetAccessRule クラスで使用され、Active Directory のプロパティまたはプロパティ セットに適用されるアクセスの種類を示します。The PropertyAccess enumeration is used with the PropertyAccessRule and PropertySetAccessRule classes to indicate the type of access that is applied to an Active Directory property or property set.


ReferralChasingOption 列挙体では、参照追跡を実行するかどうか、および追跡する場合はその方法を指定します。The ReferralChasingOption enumeration specifies if and how referral chasing is pursued.


DirectorySearcher オブジェクトを使用して実行されるディレクトリ検索に、検索可能なスコープを指定します。Specifies the possible scopes for a directory search that is performed using the DirectorySearcher object.


ディレクトリ オブジェクトのセキュリティ情報を調べるために使用できるオプションを指定します。Specifies the available options for examining security information of a directory object. この列挙体は、SecurityMasks プロパティおよび SecurityMasks プロパティで使用されます。This enumeration is used with the SecurityMasks and SecurityMasks properties.


SortDirection 列挙体は、Active Directory ドメイン サービス クエリの結果を並べ替える方法を指定します。The SortDirection enumeration specifies how to sort the results of an Active Directory Domain Services query.


この名前空間のクラスは、Active Directory Domain Services のサービス プロバイダーのいずれかで使用できます。The classes in this namespace can be used with any of the Active Directory Domain Services service providers. 現在のプロバイダーは次のとおりです。インターネット インフォメーション サービス (IIS)、ライトウェイト ディレクトリ アクセス プロトコル (LDAP)、Novell NetWare Directory Service (NDS) および WinNT します。The current providers are: Internet Information Services (IIS), Lightweight Directory Access Protocol (LDAP), Novell NetWare Directory Service (NDS), and WinNT.

ADSI は、Microsoft Active Directory ドメイン サービス、アプリケーションを 1 つのインターフェイスを使用してネットワーク上のさまざまなディレクトリとの対話を可能にするためのプログラム インターフェイスです。ADSI is a programmatic interface for Microsoft Active Directory Domain Services that enables your applications to interact with diverse directories on a network using a single interface. ADSI を使用すると、データベースをバックアップし、プリンターにアクセスするユーザー アカウントの管理などの一般的なタスクを実行するアプリケーションを作成できます。Using ADSI, you can create applications that perform common tasks, such as backing up databases, accessing printers, and administering user accounts.

これらのクラスを使用する前に Active Directory Domain Services の一般知識があると見なされます。It is assumed that you have a general understanding of Active Directory Domain Services before using these classes. Active Directory Domain Services の詳細については、トピックを参照してください。 Active Directory オブジェクトの概要Active Directory テクノロジの背景、および、次のトピック。For more information on Active Directory Domain Services, see the topics Introduction to Active Directory Objects and Active Directory Technology Backgrounder, as well as the following topics:

Active Directory Domain Services では、ツリー構造を使用します。Active Directory Domain Services use a tree structure. ツリー内の各ノードには、一連プロパティにはが含まれています。Each node in the tree contains a set of properties. 走査、検索、および、ツリーを変更し、読み取りおよびノードのプロパティへの書き込みには、この名前空間を使用します。Use this namespace to traverse, search, and modify the tree, and read and write to the properties of a node.

DirectoryEntry クラスは、Active Directory Domain Services 階層のノードまたはオブジェクトをカプセル化します。The DirectoryEntry class encapsulates a node or object in the Active Directory Domain Services hierarchy. オブジェクトにバインドするプロパティの読み取り、属性を更新するには、このクラスを使用します。Use this class for binding to objects, reading properties, and updating attributes. ヘルパー クラス、と共にDirectoryEntry管理とナビゲーション メソッドを作成、削除、名前変更、子ノードを移動および列挙子を含むライフ サイクルのサポートを提供します。Together with helper classes, DirectoryEntry provides support for life-cycle management and navigation methods, including creating, deleting, renaming, moving a child node, and enumerating children.

使用して、DirectorySearcherクラスを Active Directory Domain Services 階層に対してクエリを実行します。Use the DirectorySearcher class to perform queries against the Active Directory Domain Services hierarchy. LDAP は、のみシステムが指定した Active Directory サービス インターフェイス (ADSI) プロバイダーの検索をサポートします。LDAP is the only system-supplied Active Directory Service Interfaces (ADSI) provider that supports searching.

Active Directory Domain Services 階層の検索をDirectorySearcherのインスタンスを返しますSearchResultのインスタンスに含まれており、SearchResultCollectionクラス。A search of the Active Directory Domain Services hierarchy through DirectorySearcher returns instances of SearchResult, which are contained in an instance of the SearchResultCollection class.

メモ:クラス、メソッド、およびプロパティの多くは、System.DirectoryServices名前空間の使用、LinkDemandコード アクセス セキュリティ オプション。Note: Many of the classes, methods, and properties in the System.DirectoryServices namespace use the LinkDemand code access security option. つまり、コード アクセス セキュリティの要求は、ジャスト イン タイム コンパイル中にのみ発生しますが、呼び出し元のアセンブリでのみ、呼び出し履歴全体要求の実行します。This means that the code access security demand only occurs during just-in-time compilation and that the demand is performed only on the calling assembly and not up the entire call stack. このため、呼び出しは信頼されていないコードを実行時にこの名前空間から作成されるオブジェクトを渡す必要がありません。Because of this, callers should not pass objects that are created from this namespace at runtime to code that is not trusted.