System.DirectoryServices.AccountManagement について
System.DirectoryServices.AccountManagement API を使用すると、開発者は、複数のディレクトリにわたって、新規および既存のプリンシパル アカウントを作成して管理することができます。マネージ ディレクトリ サービス アプリケーションは、System.DirectoryServices.AccountManagement API を利用して、ディレクトリ プリンシパルの管理を簡略化できます。ユーザーが属しているすべてのグループの検索など、以前はストアや何行にもわたるコードに関する複雑な知識を必要としたソリューションは、今ではわずか数行のコードで実現できるようになりました。
厳密に型指定されたユーザー、コンピュータ、グループのクラスの使用をとおして、System.DirectoryServices.AccountManagement API は、次のプリンシパル ストアにおいて、セキュリティ プリンシパルに同じ方法でアクセスできます。
- Active Directory Domain Services (AD DS)
- Active Directory Lightweight Directory Service (AD LDS)
- Machine SAM
オブジェクト モデル
アカウント管理 API のプリンシパル オブジェクトには、コンピュータ、グループ、およびユーザーのオブジェクトが含まれています。これらのオブジェクトは、次の図に示されているように、基本プリンシパル クラスおよび認証可能なプリンシパル クラスから派生します。
.bmp "拡張型階層")
プリンシパル オブジェクトにはすべて、3 つのものを表す、プリンシパル コンテキスト オブジェクトが含まれています。1 つ目は、プリンシパルを格納するストア (MSAM、AD DS、または AD LDS) です。2 つ目は、ストア内のプリンシパルの場所です。3 つ目は、ストアにアクセスするときに使用する資格情報です。
拡張された種類
アカウント管理 API は、アプリケーションが、オブジェクト モデルを拡張してカスタム スキーマ オブジェクトの種類を含めるための手段を提供します。拡張された種類は、次のオブジェクト モデル ダイアグラムに示されるように、System.DirectoryServices.AccountManagement API によって提供された複数の種類のうちのいずれか 1 つから派生します。
.bmp "オブジェクト モデル階層")
たとえば、AD LDS ストアに接続されているアプリケーションは、次のダイアグラムに示されるように、認証可能なプリンシパルを拡張して、EnterpriseUser クラスを含めることができます。AD DS ストアに接続されている別のアプリケーションは、User クラスを拡張して、InetOrgPerson クラスを含めることができます。System.DirectoryServices.AccountManagement オブジェクト モデルの拡張方法に関する詳細については、「プリンシパルの拡張」の概要トピックを参照してください。
資格情報の検証
アカウント管理 API は、資格情報の検証を可能にするメソッドを提供します。ValidateCredentials メソッドは、ブール値を返して、ユーザーが、さまざまなコンテキストでユーザーの資格情報をチェックできるようにします。
例示照会プログラム
例示照会プログラム メソッドは、プログラマが、他の API では困難な非常に複雑な検索を実行できるようにします。プラグラマは、オブジェクトの例を使用して、フィルタ処理する属性を設定するだけで済み、FindOne または FindAll メソッドのいずれかを呼び出して検索を実行します。
関連項目
リファレンス
System.DirectoryServices.AccountManagement
概念
System.DirectoryServices.AccountManagement の使用
Send comments about this topic to Microsoft.
Copyright © 2008 by Microsoft Corporation. All rights reserved.