System.DirectoryServices.AccountManagement Namespace

O namespace System.DirectoryServices.AccountManagement fornece acesso uniforme e manipulação de entidades de segurança de grupo, computador e usuário nos vários repositórios de entidade de segurança: AD DS (Active Directory Domain Services), AD LDS (Active Directory Lightweight Directory Services) e MSAM (Machine SAM). The System.DirectoryServices.AccountManagement namespace provides uniform access and manipulation of user, computer, and group security principals across the multiple principal stores: Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS), and Machine SAM (MSAM). System.DirectoryServices.AccountManagement gerencia objetos de diretório independentemente do namespace System.DirectoryServices. System.DirectoryServices.AccountManagement manages directory objects independent of the System.DirectoryServices namespace.

Classes

AdvancedFilters

Essa classe fornece acesso gravável a determinados atributos para que os usuários possam modificar propriedades somente leitura do objeto de entidade de segurança "fictício" que é passado para um objeto PrincipalSearcher ao usar a Consulta por Amostra.This class provides writable access to certain attributes so that users can modify read-only properties of the "dummy" principal object that is passed to a PrincipalSearcher object when using Query By Example.

AuthenticablePrincipal

Encapsula os dados de contato e conta comuns para entidades de segurança que podem ser autenticadas.Encapsulates the account and contact data common to principals that can be authenticated.

ComputerPrincipal

Encapsula as entidades de segurança que são contas de computador.Encapsulates principals that are computer accounts.

DirectoryObjectClassAttribute

Representa o objeto de esquema usado para criar um objeto desse tipo no diretório.Represents the schema object that is used to create an object of this type in the directory. Esse atributo é necessário em extensões de entidade de segurança e pode ser definido apenas em classes.This attribute is required for principal extensions and can only be set on classes.

DirectoryPropertyAttribute

Contém os dados requeridos pelo repositório para mapear uma propriedade de entidade de segurança para um atributo de diretório.Contains the data required by the store to map a principal property to a directory attribute. Esse atributo é necessário para extensões de entidade de segurança e só pode ser definido em uma propriedade.This attribute is required for principal extensions and can only be set on a property. Ele deve ser especificado em cada propriedade que representa um atributo de diretório na classe estendida.It must be specified on every property that represents a directory attribute in the extended class.

DirectoryRdnPrefixAttribute

O prefixo RDN usado para construir o RDN para o novo objeto que é inserido no repositório.The RDN prefix used to construct the RDN for the new object that is inserted into the store. O prefixo RDN padrão "CN" será usado pela API de gerenciamento de conta se esse atributo não estiver definido.The default RDN prefix of "CN" is used by the Account Management API if this attribute is not set. Esse atributo é opcional e pode ser definido apenas em classes de extensão de entidade.This attribute is optional and can only be set on principal extension classes.

GroupPrincipal

Encapsula as contas de grupo.Encapsulates group accounts. As contas de grupo podem ser coleções arbitrárias de contas ou objetos de entidade de segurança criadas para fins administrativos.Group accounts can be arbitrary collections of principal objects or accounts created for administrative purposes.

MultipleMatchesException

Essa exceção é lançada por métodos que espera-se que correspondam a um único objeto de entidade de segurança quando há várias correspondências à consulta de pesquisa.This exception is thrown by methods that expect to match a single principal object when there are multiple matches to the search query.

NoMatchingPrincipalException

Essa exceção será acionada quando nenhum objeto de entidade de segurança correspondente tiver sido localizado com os parâmetros especificados.This exception is thrown when no matching principal object could be found with the specified parameters.

PasswordException

Essa exceção é lançada quando uma senha não atende aos requisitos de complexidade.This exception is thrown when a password does not meet complexity requirements.

Principal

Encapsula os dados da conta e as operações comuns a todas as entidades de segurança.Encapsulates the account data and operations common to all security principals. Esta é a classe base abstrata da qual todas as entidades de segurança são derivadas.This is the abstract base class from which all security principals are derived.

PrincipalCollection

Uma coleção mutável de objetos derivada da classe Principal.A mutable collection of objects derived from the Principal class. Essa classe é projetada para ser usada para propriedades com múltiplos valores que contêm objetos Principal.This class is designed to be used for multi-valued properties that contain Principal objects. Manipular o conteúdo desta coleção altera o conteúdo da propriedade de repositório correspondente, que se torna permanente quando Save() é chamado no objeto de entidade de segurança correspondente.Manipulating the contents of this collection changes the contents of the corresponding store property, which is made permanent when Save() is called on the corresponding principal object.

PrincipalContext

Encapsula o servidor ou domínio em relação ao qual todas as operações são realizadas, o contêiner usado como base para essas operações e as credenciais usadas para executar as operações.Encapsulates the server or domain against which all operations are performed, the container that is used as the base of those operations, and the credentials used to perform the operations.

PrincipalException

A classe base de exceções geradas por objetos System.DirectoryServices.AccountManagement.The base class of exceptions thrown by System.DirectoryServices.AccountManagement objects.

PrincipalExistsException

Gerado pelo método Add quando é feita uma tentativa de inserir uma entidade de segurança que já existe na coleção ou por Save() quando é feita uma tentativa de salvar uma nova entidade de segurança que já existe no repositório.Thrown by Add method when an attempt is made to insert a principal that already exists in the collection, or by Save() when an attempt is made to save a new principal that already exists in the store.

PrincipalOperationException

Lançado quando o ADSI retorna um erro durante uma operação para atualizar o repositório.Thrown when ADSI returns an error during an operation to update the store.

PrincipalSearcher

Encapsula os métodos e os padrões de pesquisa usados para executar uma consulta em relação ao repositório de entidade de segurança subjacente.Encapsulates the methods and search patterns used to execute a query against the underlying principal store.

PrincipalSearchResult<T>

Retorna uma coleção de objetos Principal retornados pela pesquisa.Returns a collection of Principal objects that are returned by a search.

PrincipalServerDownException

Essa exceção é gerada quando a API não consegue se conectar ao servidor.This exception is thrown when the API is unable to connect to the server.

PrincipalValueCollection<T>

Propriedades com vários valores, como PermittedWorkstations, têm um valor do tipo PrincipalValueCollection<T>.Multi-valued properties, such as PermittedWorkstations, have a value of the type PrincipalValueCollection<T>. Essa classe fornece métodos para enumerar e manipular esses valores.This class provides methods to enumerate and manipulate those values.

UserPrincipal

Encapsula as entidades de segurança que são contas de usuário.Encapsulates principals that are user accounts.

Enumerações

ContextOptions

Especifica as opções usadas para associação ao servidor.Specifies the options that are used for binding to the server. O aplicativo pode definir várias opções que são vinculadas por uma operação OR bit a bit.The application can set multiple options that are linked with a bitwise OR operation.

ContextType

Especifica o tipo de repositório ao qual a entidade de segurança pertence.Specifies the type of store to which the principal belongs.

GroupScope

Especifica o escopo da entidade de segurança do grupo.Specifies the scope of the group principal.

IdentityType

Especifica o formato da identidade.Specifies the format of the identity.

MatchType

A enumeração MatchType especifica o tipo de comparação usado em uma pesquisa.The MatchType enumeration specifies the type of comparison used in a search.

Comentários

Aplicativos de serviços de diretório gerenciado podem aproveitar o System.DirectoryServices.AccountManagement API para simplificar o gerenciamento de usuário, computador e grupo de entidades.Managed directory services applications can take advantage of the System.DirectoryServices.AccountManagement API to simplify management of user, computer and group principals. Soluções que anteriormente exigiam conhecimento profundo do repositório ou código longo, como localizar todos os grupos aos quais um usuário pertence, são realizadas em algumas linhas de código com o System.DirectoryServices.AccountManagement API.Solutions that previously required intricate knowledge of the store or lengthy code, such as finding all groups to which a user belongs, are accomplished in a few lines of code with the System.DirectoryServices.AccountManagement API.

Os seguintes recursos estão disponíveis no System.DirectoryServices.AccountManagement API:The following features are available on the System.DirectoryServices.AccountManagement API:

  • Operações de diretório básicas, como criação e atualização de entidades de segurança é simplificada.Basic directory operations such as creating and updating security principals is simplified. O aplicativo requer menos conhecimento dos armazenamentos subjacentes para executar essas operações.The application requires less knowledge of the underlying stores to perform these operations.

  • Aplicativos podem estender o modelo de objeto para incluir novos tipos de objetos de diretório.Applications can extend the object model to include new types of directory objects.

  • Tarefas de gerenciamento de conta, como habilitar e desabilitar uma conta de usuário são simplificadas.Account management tasks, such as enabling and disabling a user account, are simplified.

  • Suporte a armazenamento cruzadas permite que os objetos de grupo de serviços de domínio Active Directory (AD DS), Active Directory Lightweight Directory Services (AD LDS), e MSAM (Machine SAM) bancos de dados para conter membros de diferentes tipos de armazenamentos de.Cross-store support allows group objects in the Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS), and Machine SAM (MSAM) databases to contain members from different types of stores.

  • Consulta por meio da pesquisa de exemplo, disponível no PrincipalSearcher de classe, permite que os aplicativos para definir propriedades em um objeto de entidade e pesquisar o repositório selecionado para outros objetos que contêm valores de propriedade correspondentes.Query by example searching, available on the PrincipalSearcher class, enables applications to set properties on a principal object and search the selected store for other objects that contain matching property values.

  • Pesquisa avançada no computador, usuário e objetos de entidade de grupo permite que os aplicativos pesquisar o repositório selecionado para correspondência de objetos de entidade.Enhanced search on computer, user and group principal objects enables applications to search the selected store for matching principal objects.

  • Pesquisa recursiva, disponível no objeto de entidade de segurança de grupo, permite que os aplicativos pesquisar recursivamente um grupo e retornar apenas objetos de entidade que são nós folha.Recursive search, available on the group principal object, enables applications to search a group recursively and return only principal objects that are leaf nodes.

  • Validação de credencial contra os armazenamentos Machine SAM, AD DS e AD LS é simplificada.Credential validation against the Machine SAM, AD DS, and AD LS stores is simplified.

  • Velocidades de conexões são aumentadas com o recurso de Fast simultâneas associar (frontal) quando disponível.Connections speeds are increased by using the Fast Concurrent Bind (FSB) feature when available. Conexão de cache reduz o número de portas usadas.Connection caching decreases the number of ports used.

Veja também