System.DirectoryServices.AccountManagement 네임스페이스

System.DirectoryServices.AccountManagement 네임스페이스는 AD DS(Active Directory Domain Services), AD LDS(Active Directory Lightweight Directory Services) 및 MSAM(Machine SAM) 등 여러 주체 저장소에서 사용자, 컴퓨터 및 그룹 보안 주체의 균일한 액세스와 조작을 제공합니다. The System.DirectoryServices.AccountManagement namespace provides uniform access and manipulation of user, computer, and group security principals across the multiple principal stores: Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS), and Machine SAM (MSAM). System.DirectoryServices.AccountManagementSystem.DirectoryServices 네임스페이스와 관계 없는 디렉터리 개체를 관리합니다. System.DirectoryServices.AccountManagement manages directory objects independent of the System.DirectoryServices namespace.

클래스

AdvancedFilters

이 클래스는 예제별 쿼리를 사용할 때 PrincipalSearcher 개체에 전달되는 "더미" 보안 주체 개체의 읽기 전용 속성을 수정할 수 있도록 특정 특성에 대한 쓰기 액세스를 제공합니다.This class provides writable access to certain attributes so that users can modify read-only properties of the "dummy" principal object that is passed to a PrincipalSearcher object when using Query By Example.

AuthenticablePrincipal

인증할 수 있는 보안 주체에서 공통되는 계정 및 연락처 데이터를 캡슐화합니다.Encapsulates the account and contact data common to principals that can be authenticated.

ComputerPrincipal

컴퓨터 계정인 보안 주체를 캡슐화합니다.Encapsulates principals that are computer accounts.

DirectoryObjectClassAttribute

디렉터리에서 이 유형의 개체를 만드는 데 사용되는 스키마 개체를 나타냅니다.Represents the schema object that is used to create an object of this type in the directory. 이 특성은 보안 주체 확장에 필요하며 클래스에서만 설정할 수 있습니다.This attribute is required for principal extensions and can only be set on classes.

DirectoryPropertyAttribute

저장소에서 보안 주체 속성을 디렉터리 특성에 매핑하는 데 필요한 데이터가 들어 있습니다.Contains the data required by the store to map a principal property to a directory attribute. 이 특성은 보안 주체 확장에 필요하며 속성에서만 설정할 수 있습니다.This attribute is required for principal extensions and can only be set on a property. 확장 클래스에서 디렉터리 특성을 나타내는 모든 속성에서 지정해야 합니다.It must be specified on every property that represents a directory attribute in the extended class.

DirectoryRdnPrefixAttribute

저장소에 삽입 되는 새 개체에 대 한 RDN을 생성 하는 데 사용 되는 RDN 접두사입니다.The RDN prefix used to construct the RDN for the new object that is inserted into the store. 이 특성이 설정되지 않은 경우 "CN"의 기본 RDN 접두사가 계정 관리 API에 사용됩니다.The default RDN prefix of "CN" is used by the Account Management API if this attribute is not set. 이 특성은 선택적이며 보안 주체 확장 클래스에서만 설정할 수 있습니다.This attribute is optional and can only be set on principal extension classes.

GroupPrincipal

그룹 계정을 캡슐화합니다.Encapsulates group accounts. 그룹 계정에는 보안 주체 개체 또는 관리 목적으로 만들어진 계정을 임의의 컬렉션 수 있습니다.Group accounts can be arbitrary collections of principal objects or accounts created for administrative purposes.

MultipleMatchesException

이 예외는 단일 보안 주체 개체와 일치해야 하는 메서드에서 검색 쿼리와 여러 항목이 일치할 때 throw됩니다.This exception is thrown by methods that expect to match a single principal object when there are multiple matches to the search query.

NoMatchingPrincipalException

이 예외는 지정된 매개 변수를 사용하여 일치하는 보안 주체 개체를 찾을 수 없는 경우에 throw됩니다.This exception is thrown when no matching principal object could be found with the specified parameters.

PasswordException

이 예외는 암호가 복잡성 요구 사항에 맞지 않을 때 throw됩니다.This exception is thrown when a password does not meet complexity requirements.

Principal

모든 보안 주체에 공통되는 계정 데이터 및 작업을 캡슐화합니다.Encapsulates the account data and operations common to all security principals. 모든 보안 주체가 파생되는 추상 기본 클래스입니다.This is the abstract base class from which all security principals are derived.

PrincipalCollection

Principal 클래스에서 파생된 변경 가능한 개체 컬렉션을 가져옵니다.A mutable collection of objects derived from the Principal class. 이 클래스는 Principal 개체를 포함하는 다중 값 속성에 사용하도록 설계되었습니다.This class is designed to be used for multi-valued properties that contain Principal objects. 이 컬렉션의 콘텐츠를 조작하면 Save()가 해당 보안 주체 개체에서 호출될 때 영구적으로 설정되는 해당 저장소 속성의 콘텐츠가 변경됩니다.Manipulating the contents of this collection changes the contents of the corresponding store property, which is made permanent when Save() is called on the corresponding principal object.

PrincipalContext

모든 작업이 수행되는 서버나 도메인, 이러한 작업의 기준으로 사용되는 컨테이너 및 작업을 수행하는 데 사용되는 자격 증명을 캡슐화합니다.Encapsulates the server or domain against which all operations are performed, the container that is used as the base of those operations, and the credentials used to perform the operations.

PrincipalException

System.DirectoryServices.AccountManagement 개체가 throw하는 예외의 기본 클래스입니다.The base class of exceptions thrown by System.DirectoryServices.AccountManagement objects.

PrincipalExistsException

컬렉션에 이미 있는 보안 주체를 삽입하려고 할 때 Add 메서드에서 throw되거나, 저장소에 이미 있는 새 보안 주체를 저장하려고 할 때 Save()에서 throw됩니다.Thrown by Add method when an attempt is made to insert a principal that already exists in the collection, or by Save() when an attempt is made to save a new principal that already exists in the store.

PrincipalOperationException

저장소 업데이트 작업 도중 ADSI에서 오류를 반환할 때 throw됩니다.Thrown when ADSI returns an error during an operation to update the store.

PrincipalSearcher

기본 보안 주체 저장소에 대한 쿼리를 실행하는 데 사용되는 메서드와 검색 패턴을 캡슐화합니다.Encapsulates the methods and search patterns used to execute a query against the underlying principal store.

PrincipalSearchResult<T>

검색에서 반환되는 Principal 개체의 컬렉션을 반환합니다.Returns a collection of Principal objects that are returned by a search.

PrincipalServerDownException

API가 서버에 연결할 수 없는 경우 이 예외가 throw됩니다.This exception is thrown when the API is unable to connect to the server.

PrincipalValueCollection<T>

PermittedWorkstations와 같은 다중값 속성에는 PrincipalValueCollection<T> 형식의 값이 있습니다.Multi-valued properties, such as PermittedWorkstations, have a value of the type PrincipalValueCollection<T>. 이 클래스는 해당 값을 열거하고 조작하는 메서드를 제공합니다.This class provides methods to enumerate and manipulate those values.

UserPrincipal

사용자 계정인 보안 주체를 캡슐화합니다.Encapsulates principals that are user accounts.

열거형

ContextOptions

서버에 대한 바인딩에 사용되는 옵션을 지정합니다.Specifies the options that are used for binding to the server. 애플리케이션은 비트 OR 연산을 사용하여 연결되는 여러 옵션을 설정할 수 있습니다.The application can set multiple options that are linked with a bitwise OR operation.

ContextType

보안 주체가 속하는 저장소의 형식을 지정합니다.Specifies the type of store to which the principal belongs.

GroupScope

그룹 보안 주체의 범위를 지정합니다.Specifies the scope of the group principal.

IdentityType

ID 형식을 지정합니다.Specifies the format of the identity.

MatchType

MatchType 열거형은 검색에서 사용되는 비교 형식을 지정합니다.The MatchType enumeration specifies the type of comparison used in a search.

설명

관리 되는 디렉터리 서비스 애플리케이션 활용을 System.DirectoryServices.AccountManagement 관리 사용자, 컴퓨터 및 그룹 보안 주체를 간소화 하는 API입니다.Managed directory services applications can take advantage of the System.DirectoryServices.AccountManagement API to simplify management of user, computer and group principals. 저장소 또는 사용자 속한 모든 그룹을 검색 하는 등의 긴 코드의 복잡 한 지식이 필요 했던 솔루션 몇 줄의 코드로 수행 된 System.DirectoryServices.AccountManagement API.Solutions that previously required intricate knowledge of the store or lengthy code, such as finding all groups to which a user belongs, are accomplished in a few lines of code with the System.DirectoryServices.AccountManagement API.

다음 기능을 사용할 수는 System.DirectoryServices.AccountManagement API:The following features are available on the System.DirectoryServices.AccountManagement API:

  • 만들기 및 보안 주체를 업데이트 하는 등의 기본 디렉터리 작업 간소화 됩니다.Basic directory operations such as creating and updating security principals is simplified. 애플리케이션에는 이러한 작업을 수행 하려면 기본 저장소 중 작은 지식이 필요 합니다.The application requires less knowledge of the underlying stores to perform these operations.

  • 애플리케이션 개체 모델에서 새로운 유형의 디렉터리 개체를 포함 하도록 확장할 수 있습니다.Applications can extend the object model to include new types of directory objects.

  • 사용 하 여 사용자 계정을 사용 하지 않도록 설정 등의 계정 관리 작업이 간소화 됩니다.Account management tasks, such as enabling and disabling a user account, are simplified.

  • 교차 저장소 지원 다른 유형의 저장소에서 멤버를 포함 하도록 Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS) 및 컴퓨터 SAM (MSAM) 데이터베이스 그룹 개체를 허용 합니다.Cross-store support allows group objects in the Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS), and Machine SAM (MSAM) databases to contain members from different types of stores.

  • 사용할 수 있는 예제를 검색 하 여 쿼리를 PrincipalSearcher 클래스를 사용 하면 애플리케이션 보안 주체 개체의 속성을 설정 하 여 일치 하는 속성 값을 포함 하는 다른 개체에 대해 선택한 저장소를 검색 합니다.Query by example searching, available on the PrincipalSearcher class, enables applications to set properties on a principal object and search the selected store for other objects that contain matching property values.

  • 컴퓨터, 사용자 및 그룹 계정 개체에 대 한 향상 된 검색 애플리케이션을 일치 하는 보안 주체 개체에 대해 선택한 저장소를 검색할 수 있습니다.Enhanced search on computer, user and group principal objects enables applications to search the selected store for matching principal objects.

  • 재귀 검색을 그룹 보안 주체 개체에서 사용할 수 있는 애플리케이션을 그룹을 재귀적으로 검색 및 리프 노드는 보안 주체 개체만 반환할 수 있습니다.Recursive search, available on the group principal object, enables applications to search a group recursively and return only principal objects that are leaf nodes.

  • 컴퓨터 SAM, AD DS 및 AD LS 저장소에 대 한 자격 증명 유효성 검사 간소화 됩니다.Credential validation against the Machine SAM, AD DS, and AD LS stores is simplified.

  • 사용 가능한 경우 빠른 동시 바인딩 (FSB) 기능을 사용 하 여 연결 속도 증가 합니다.Connections speeds are increased by using the Fast Concurrent Bind (FSB) feature when available. 연결 캐싱이 사용 되는 포트 수가 감소 합니다.Connection caching decreases the number of ports used.

추가 정보