System.DirectoryServices.AccountManagement Przestrzeń nazw

System.DirectoryServices.AccountManagement Przestrzeń nazw zapewnia jednolity dostęp i manipulowania nimi użytkowników, komputerów i podmioty zabezpieczeń grupy w wielu sklepach jednostki: Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS) i SZYMON maszyny (MSAM). The System.DirectoryServices.AccountManagement namespace provides uniform access and manipulation of user, computer, and group security principals across the multiple principal stores: Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS), and Machine SAM (MSAM). System.DirectoryServices.AccountManagement zarządza niezależne od obiektów katalogu System.DirectoryServices przestrzeni nazw. System.DirectoryServices.AccountManagement manages directory objects independent of the System.DirectoryServices namespace.

Klasy

AdvancedFilters

Ta klasa zapewnia dostęp z możliwością zapisu do określonych atrybutów, dzięki czemu użytkownicy mogą modyfikować właściwości tylko do odczytu "fikcyjnego" obiektu podmiotu zabezpieczeń PrincipalSearcher , który jest przesyłany do obiektu w przypadku użycia zapytania według przykładu.This class provides writable access to certain attributes so that users can modify read-only properties of the "dummy" principal object that is passed to a PrincipalSearcher object when using Query By Example.

AuthenticablePrincipal

Hermetyzuje konto i dane kontaktowe wspólne dla podmiotów zabezpieczeń, które mogą być uwierzytelniane.Encapsulates the account and contact data common to principals that can be authenticated.

ComputerPrincipal

Hermetyzuje podmioty zabezpieczeń będące kontami komputerów.Encapsulates principals that are computer accounts.

DirectoryObjectClassAttribute

Reprezentuje obiekt schematu, który jest używany do tworzenia obiektu tego typu w katalogu.Represents the schema object that is used to create an object of this type in the directory. Ten atrybut jest wymagany dla rozszerzeń głównych i może być ustawiony tylko dla klas.This attribute is required for principal extensions and can only be set on classes.

DirectoryPropertyAttribute

Zawiera dane wymagane przez magazyn do mapowania właściwości głównej na atrybut katalogu.Contains the data required by the store to map a principal property to a directory attribute. Ten atrybut jest wymagany dla rozszerzeń głównych i można go ustawić tylko dla właściwości.This attribute is required for principal extensions and can only be set on a property. Musi być określona dla każdej właściwości, która reprezentuje atrybut katalogu w rozszerzonej klasie.It must be specified on every property that represents a directory attribute in the extended class.

DirectoryRdnPrefixAttribute

Prefiks RDN używany do konstruowania RDN dla nowego obiektu, który jest wstawiany do magazynu.The RDN prefix used to construct the RDN for the new object that is inserted into the store. Domyślny prefiks RDN "CN" jest używany przez interfejs API zarządzania kontami, jeśli ten atrybut nie jest ustawiony.The default RDN prefix of "CN" is used by the Account Management API if this attribute is not set. Ten atrybut jest opcjonalny i może być ustawiony tylko dla głównych klas rozszerzenia.This attribute is optional and can only be set on principal extension classes.

GroupPrincipal

Hermetyzuje konta grup.Encapsulates group accounts. Konta grup mogą być dowolnymi kolekcjami obiektów głównych lub kont utworzonych do celów administracyjnych.Group accounts can be arbitrary collections of principal objects or accounts created for administrative purposes.

MultipleMatchesException

Ten wyjątek jest zgłaszany przez metody, które oczekują dopasowania pojedynczego obiektu Principal, gdy istnieje wiele dopasowań do zapytania wyszukiwania.This exception is thrown by methods that expect to match a single principal object when there are multiple matches to the search query.

NoMatchingPrincipalException

Ten wyjątek jest zgłaszany, gdy nie znaleziono pasującego obiektu Principal o określonych parametrach.This exception is thrown when no matching principal object could be found with the specified parameters.

PasswordException

Ten wyjątek jest zgłaszany, gdy hasło nie spełnia wymagań dotyczących złożoności.This exception is thrown when a password does not meet complexity requirements.

Principal

Hermetyzuje dane konta i wspólne operacje dla wszystkich podmiotów zabezpieczeń.Encapsulates the account data and operations common to all security principals. Jest to abstrakcyjna klasa bazowa, z której są wyprowadzane wszystkie podmioty zabezpieczeń.This is the abstract base class from which all security principals are derived.

PrincipalCollection

Modyfikowalna kolekcja obiektów pochodzących od klasy Principal.A mutable collection of objects derived from the Principal class. Ta klasa została zaprojektowana tak, aby była używana do wielowartościowych właściwości, które zawierają obiekty Principal.This class is designed to be used for multi-valued properties that contain Principal objects. Manipulowanie zawartością tej kolekcji zmienia zawartość odpowiedniej właściwości magazynu, która jest trwała, gdy Save() jest wywoływana w odpowiadającym obiekcie podmiotu zabezpieczeń.Manipulating the contents of this collection changes the contents of the corresponding store property, which is made permanent when Save() is called on the corresponding principal object.

PrincipalContext

Hermetyzuje serwer lub domenę, do której są wykonywane wszystkie operacje, kontener, który jest używany jako podstawa tych operacji, oraz poświadczenia używane do wykonywania operacji.Encapsulates the server or domain against which all operations are performed, the container that is used as the base of those operations, and the credentials used to perform the operations.

PrincipalException

Klasa bazowa wyjątków zgłoszonych przez obiekty System.DirectoryServices.AccountManagement.The base class of exceptions thrown by System.DirectoryServices.AccountManagement objects.

PrincipalExistsException

Zgłaszane przez Add metodę, gdy podjęto próbę wstawienia podmiotu zabezpieczeń, który już istnieje w kolekcji, Save() lub gdy podjęto próbę zapisania nowego podmiotu zabezpieczeń, który już istnieje w magazynie.Thrown by Add method when an attempt is made to insert a principal that already exists in the collection, or by Save() when an attempt is made to save a new principal that already exists in the store.

PrincipalOperationException

Generowane, gdy interfejs ADSI zwraca błąd podczas operacji aktualizowania magazynu.Thrown when ADSI returns an error during an operation to update the store.

PrincipalSearcher

Hermetyzuje metody i wzorce wyszukiwania używane do wykonywania zapytania względem bazowego magazynu głównego.Encapsulates the methods and search patterns used to execute a query against the underlying principal store.

PrincipalSearchResult<T>

Zwraca kolekcję Principal obiektów, które są zwracane przez wyszukiwanie.Returns a collection of Principal objects that are returned by a search.

PrincipalServerDownException

Ten wyjątek jest zgłaszany, gdy interfejs API nie może nawiązać połączenia z serwerem.This exception is thrown when the API is unable to connect to the server.

PrincipalValueCollection<T>

Właściwości wielowartościowe, takie jak PermittedWorkstations, mają wartość typu PrincipalValueCollection<T>.Multi-valued properties, such as PermittedWorkstations, have a value of the type PrincipalValueCollection<T>. Ta klasa zawiera metody wyliczania tych wartości i manipulowania nimi.This class provides methods to enumerate and manipulate those values.

UserPrincipal

Hermetyzuje podmioty zabezpieczeń będące kontami użytkowników.Encapsulates principals that are user accounts.

Wyliczenia

ContextOptions

Określa opcje, które są używane do powiązania z serwerem.Specifies the options that are used for binding to the server. Aplikację można ustawić wiele opcji, które są połączone za pomocą bitowej operacji OR.The application can set multiple options that are linked with a bitwise OR operation.

ContextType

Określa typ magazynu, do którego należy podmiot zabezpieczeń.Specifies the type of store to which the principal belongs.

GroupScope

Określa zakres podmiotu zabezpieczeń grupy.Specifies the scope of the group principal.

IdentityType

Określa format tożsamości.Specifies the format of the identity.

MatchType

MatchType Wyliczenie określa typ porównania użytego w wyszukiwaniu.The MatchType enumeration specifies the type of comparison used in a search.

Uwagi

Zarządzany katalog usługi aplikacji mogą korzystać z System.DirectoryServices.AccountManagement interfejsu API, aby uprościć zarządzanie użytkowników, komputerów i grup jednostek.Managed directory services applications can take advantage of the System.DirectoryServices.AccountManagement API to simplify management of user, computer and group principals. Rozwiązania, które wcześniej wymagały skomplikowanych wiedzę na temat sklepu lub długiej kodu, takich jak Znajdowanie wszystkich grup, do których należy użytkownik, są realizowane w zaledwie kilku wierszach kodu za pomocą System.DirectoryServices.AccountManagement interfejsu API.Solutions that previously required intricate knowledge of the store or lengthy code, such as finding all groups to which a user belongs, are accomplished in a few lines of code with the System.DirectoryServices.AccountManagement API.

Następujące funkcje są dostępne na System.DirectoryServices.AccountManagement interfejsu API:The following features are available on the System.DirectoryServices.AccountManagement API:

  • Jest uproszczony w katalogu podstawowe operacje, takie jak tworzenie i aktualizowanie podmiotów zabezpieczeń.Basic directory operations such as creating and updating security principals is simplified. Aplikacja wymaga mniej wiedzę na temat podstawowych magazynów wykonywać te operacje.The application requires less knowledge of the underlying stores to perform these operations.

  • Aplikacje mogą rozszerzać model obiektów w celu uwzględnienia nowych typów obiektów katalogu.Applications can extend the object model to include new types of directory objects.

  • Konto zadania zarządzania, takich jak włączanie i wyłączanie konta użytkownika, są uproszczone.Account management tasks, such as enabling and disabling a user account, are simplified.

  • Obsługa Cross (magazyn) umożliwia obiekty grupy w Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS) i bazy danych SAM maszyny (MSAM), aby zawierała członków z różnych typów magazynów.Cross-store support allows group objects in the Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS), and Machine SAM (MSAM) databases to contain members from different types of stores.

  • Na zapytanie uzyskiwana przez wyszukiwanie w przykładzie, dostępne na PrincipalSearcher klasy aplikacji umożliwia, aby ustawić właściwości dla obiektu nazwy głównej i wyszukaj w sklepie wybrany dla innych obiektów, które zawierają pasujących wartości właściwości.Query by example searching, available on the PrincipalSearcher class, enables applications to set properties on a principal object and search the selected store for other objects that contain matching property values.

  • Rozszerzone wyniki wyszukiwania na komputerze, użytkowników i grupy obiektów nazw głównych umożliwia aplikacjom Wyszukaj w sklepie wybrane obiekty główne dopasowania.Enhanced search on computer, user and group principal objects enables applications to search the selected store for matching principal objects.

  • Wyszukiwanie cykliczne, dostępne na obiekt podmiotu zabezpieczeń grupy umożliwia aplikacjom można wyszukiwać rekursywnie grupy i zwracać tylko obiekty główne, będących węzłami liścia.Recursive search, available on the group principal object, enables applications to search a group recursively and return only principal objects that are leaf nodes.

  • Sprawdzanie poprawności poświadczeń względem magazynów SAM maszyny, usług AD DS i AD LS jest uproszczony.Credential validation against the Machine SAM, AD DS, and AD LS stores is simplified.

  • Szybkość połączenia zwiększa się przy użyciu funkcji szybkiego współbieżnych powiązania (FSB), jeśli jest dostępna.Connections speeds are increased by using the Fast Concurrent Bind (FSB) feature when available. Buforowanie połączenia zmniejsza liczbę portów używanych.Connection caching decreases the number of ports used.

Zobacz też