System.DirectoryServices.AccountManagement 네임스페이스
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
AD DS(Active Directory Domain Services), AD LDS(Active Directory Lightweight Directory Services) 및 MSAM(Machine SAM) 등 여러 주체 저장소에서 사용자, 컴퓨터 및 그룹 보안 주체의 균일한 액세스와 조작을 제공합니다. System.DirectoryServices.AccountManagement는 System.DirectoryServices 네임스페이스와 관계 없는 디렉터리 개체를 관리합니다.
클래스
| AdvancedFilters |
이 클래스는 예제별 쿼리를 사용할 때 PrincipalSearcher 개체에 전달되는 "더미" 보안 주체 개체의 읽기 전용 속성을 수정할 수 있도록 특정 특성에 대한 쓰기 액세스를 제공합니다. |
| AuthenticablePrincipal |
인증할 수 있는 보안 주체에서 공통되는 계정 및 연락처 데이터를 캡슐화합니다. |
| ComputerPrincipal |
컴퓨터 계정인 보안 주체를 캡슐화합니다. |
| DirectoryObjectClassAttribute |
디렉터리에서 이 유형의 개체를 만드는 데 사용되는 스키마 개체를 나타냅니다. 이 특성은 보안 주체 확장에 필요하며 클래스에서만 설정할 수 있습니다. |
| DirectoryPropertyAttribute |
저장소에서 보안 주체 속성을 디렉터리 특성에 매핑하는 데 필요한 데이터가 들어 있습니다. 이 특성은 보안 주체 확장에 필요하며 속성에서만 설정할 수 있습니다. 확장 클래스에서 디렉터리 특성을 나타내는 모든 속성에서 지정해야 합니다. |
| DirectoryRdnPrefixAttribute |
저장소에 삽입된 새 개체에 대한 RDN을 생성하는 데 사용되는 RDN 접두사입니다. 이 특성이 설정되지 않은 경우 "CN"의 기본 RDN 접두사가 계정 관리 API에 사용됩니다. 이 특성은 선택적이며 보안 주체 확장 클래스에서만 설정할 수 있습니다. |
| GroupPrincipal |
그룹 계정을 캡슐화합니다. 그룹 계정은 관리 목적으로 만든 보안 주체 개체 또는 계정의 임의의 컬렉션일 수 있습니다. |
| MultipleMatchesException |
이 예외는 단일 보안 주체 개체와 일치해야 하는 메서드에서 검색 쿼리와 여러 항목이 일치할 때 throw됩니다. |
| NoMatchingPrincipalException |
이 예외는 지정된 매개 변수를 사용하여 일치하는 보안 주체 개체를 찾을 수 없는 경우에 throw됩니다. |
| PasswordException |
이 예외는 암호가 복잡성 요구 사항에 맞지 않을 때 throw됩니다. |
| Principal |
모든 보안 주체에 공통되는 계정 데이터 및 작업을 캡슐화합니다. 모든 보안 주체가 파생되는 추상 기본 클래스입니다. |
| PrincipalCollection |
Principal 클래스에서 파생된 변경 가능한 개체 컬렉션을 가져옵니다. 이 클래스는 Principal 개체를 포함하는 다중 값 속성에 사용하도록 설계되었습니다. 이 컬렉션의 콘텐츠를 조작하면 Save() 가 해당 보안 주체 개체에서 호출될 때 영구적으로 설정되는 해당 저장소 속성의 콘텐츠가 변경됩니다. |
| PrincipalContext |
모든 작업이 수행되는 서버나 도메인, 이러한 작업의 기준으로 사용되는 컨테이너 및 작업을 수행하는 데 사용되는 자격 증명을 캡슐화합니다. |
| PrincipalException |
System.DirectoryServices.AccountManagement 개체가 throw하는 예외의 기본 클래스입니다. |
| PrincipalExistsException |
컬렉션에 이미 있는 보안 주체를 삽입하려고 할 때 Add 메서드에서 throw되거나, 저장소에 이미 있는 새 보안 주체를 저장하려고 할 때 Save()에서 throw됩니다. |
| PrincipalOperationException |
저장소 업데이트 작업 도중 ADSI에서 오류를 반환할 때 throw됩니다. |
| PrincipalSearcher |
기본 보안 주체 저장소에 대한 쿼리를 실행하는 데 사용되는 메서드와 검색 패턴을 캡슐화합니다. |
| PrincipalSearchResult<T> |
검색에서 반환되는 Principal 개체의 컬렉션을 반환합니다. |
| PrincipalServerDownException |
API가 서버에 연결할 수 없는 경우 이 예외가 throw됩니다. |
| PrincipalValueCollection<T> |
PermittedWorkstations와 같은 다중값 속성에는 PrincipalValueCollection<T> 형식의 값이 있습니다. 이 클래스는 해당 값을 열거하고 조작하는 메서드를 제공합니다. |
| UserPrincipal |
사용자 계정인 보안 주체를 캡슐화합니다. |
열거형
| ContextOptions |
서버에 대한 바인딩에 사용되는 옵션을 지정합니다. 애플리케이션은 비트 OR 연산을 사용하여 연결되는 여러 옵션을 설정할 수 있습니다. |
| ContextType |
보안 주체가 속하는 저장소의 형식을 지정합니다. |
| GroupScope |
그룹 보안 주체의 범위를 지정합니다. |
| IdentityType |
ID 형식을 지정합니다. |
| MatchType |
MatchType 열거형은 검색에서 사용되는 비교 형식을 지정합니다. |
설명
관리 되는 디렉터리 서비스 애플리케이션 활용을 System.DirectoryServices.AccountManagement 관리 사용자, 컴퓨터 및 그룹 보안 주체를 간소화 하는 API입니다. 저장소 또는 사용자 속한 모든 그룹을 검색 하는 등의 긴 코드의 복잡 한 지식이 필요 했던 솔루션 몇 줄의 코드로 수행 된 System.DirectoryServices.AccountManagement API.
다음 기능을 사용할 수는 System.DirectoryServices.AccountManagement API:
만들기 및 보안 주체를 업데이트 하는 등의 기본 디렉터리 작업 간소화 됩니다. 애플리케이션에는 이러한 작업을 수행 하려면 기본 저장소 중 작은 지식이 필요 합니다.
애플리케이션 개체 모델에서 새로운 유형의 디렉터리 개체를 포함 하도록 확장할 수 있습니다.
사용 하 여 사용자 계정을 사용 하지 않도록 설정 등의 계정 관리 작업이 간소화 됩니다.
교차 저장소 지원 다른 유형의 저장소에서 멤버를 포함 하도록 Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS) 및 컴퓨터 SAM (MSAM) 데이터베이스 그룹 개체를 허용 합니다.
사용할 수 있는 예제를 검색 하 여 쿼리를 PrincipalSearcher 클래스를 사용 하면 애플리케이션 보안 주체 개체의 속성을 설정 하 여 일치 하는 속성 값을 포함 하는 다른 개체에 대해 선택한 저장소를 검색 합니다.
컴퓨터, 사용자 및 그룹 계정 개체에 대 한 향상 된 검색 애플리케이션을 일치 하는 보안 주체 개체에 대해 선택한 저장소를 검색할 수 있습니다.
재귀 검색을 그룹 보안 주체 개체에서 사용할 수 있는 애플리케이션을 그룹을 재귀적으로 검색 및 리프 노드는 보안 주체 개체만 반환할 수 있습니다.
컴퓨터 SAM, AD DS 및 AD LS 저장소에 대 한 자격 증명 유효성 검사 간소화 됩니다.
사용 가능한 경우 빠른 동시 바인딩 (FSB) 기능을 사용 하 여 연결 속도 증가 합니다. 연결 캐싱이 사용 되는 포트 수가 감소 합니다.
추가 정보
.NET
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기