System.DirectoryServices Namespace
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Fornece acesso fácil ao Active Directory Domain Services por meio do código gerenciado. O namespace contém duas classes de componente, DirectoryEntry e DirectorySearcher, que usam a tecnologia de ADSI (Interfaces de Serviços do Active Directory). ADSI é o conjunto de interfaces que a Microsoft fornece como uma ferramenta flexível para trabalhar com uma variedade de provedores de rede. ADSI dá ao administrador a capacidade de localizar e gerenciar recursos em uma rede com relativa facilidade, não importa o tamanho da rede.
Classes
| ActiveDirectoryAccessRule |
A ActiveDirectoryAccessRule classe é usada para representar uma entrada de controle de acesso (ACE) na lista de controle de acesso discricionário (DACL) de um objeto do Active Directory Domain Services. |
| ActiveDirectoryAuditRule |
O ActiveDirectoryAuditRule é usado para definir uma ACE (entrada de controle de acesso) em uma SACL (lista de controle de acesso do sistema). O ActiveDirectoryAccessRule contém o objeto de confiança, que é representado como um objeto IdentityReference. Ele também contém informações sobre o tipo de controle de acesso, máscara de acesso e outras propriedades como sinalizadores de herança. Essa regra é definida em um objeto ActiveDirectorySecurity. Após o ActiveDirectorySecurity ser confirmado no repositório de diretórios, ele modificará o objeto descritor de segurança de acordo com as regras definidas em ActiveDirectoryAuditRule. |
| ActiveDirectorySecurity |
Usa a camada de segurança do objeto da biblioteca ACL gerenciada para encapsular a funcionalidade de controle de acesso para objetos de diretório. |
| CreateChildAccessRule |
A classe CreateChildAccessRule representa um tipo específico de regra de acesso usado para permitir ou negar a um objeto do Active Directory Domain Services o direito de criar objetos filho. |
| DeleteChildAccessRule |
A classe DeleteChildAccessRule representa um tipo específico de regra de acesso usado para permitir ou negar a um objeto do Active Directory Domain Services o direito de excluir objetos filho. |
| DeleteTreeAccessRule |
A classe DeleteTreeAccessRule representa um tipo específico de regra de acesso usado para permitir ou negar a um objeto do Active Directory Domain Services o direito de excluir todos objetos filho, independentemente das permissões que os objetos filho têm. |
| DirectoryEntries |
Contém uma coleção de objetos DirectoryEntry . |
| DirectoryEntry |
A classe DirectoryEntry encapsula um nó ou um objeto na hierarquia do Active Directory Domain Services. |
| DirectoryEntryConfiguration |
A classe DirectoryEntryConfiguration fornece uma maneira direta de especificar e obter opções específicas do provedor para manipular um objeto de diretório. Normalmente, as opções se aplicam a operações de pesquisa do repositório de diretórios subjacente. As opções com suporte são específicas do provedor. |
| DirectorySearcher |
Executa consultas com relação a Active Directory Domain Services. |
| DirectoryServicesCOMException |
Contém informações de erro estendidas sobre um erro que ocorreu quando o método Invoke(String, Object[]) foi chamado. |
| DirectoryServicesPermission |
A classe DirectoryServicesPermission permite que você controle as permissões de segurança de acesso de código do System.DirectoryServices. |
| DirectoryServicesPermissionAttribute |
Permite verificações de permissão System.DirectoryServices declarativa. |
| DirectoryServicesPermissionEntry |
A classe DirectoryServicesPermissionEntry define a menor unidade de uma permissão de segurança de acesso do código definida para System.DirectoryServices. |
| DirectoryServicesPermissionEntryCollection |
Contém uma coleção fortemente tipada dos objetos DirectoryServicesPermissionEntry. |
| DirectorySynchronization |
Especifica como sincronizar um diretório em um domínio. |
| DirectoryVirtualListView |
A classe DirectoryVirtualListView especifica como conduzir uma pesquisa de exibição de lista virtual. Uma pesquisa de exibição de lista virtual permite aos usuários exibir resultados da pesquisa como exibições de lista virtual no estilo catálogo de endereços. Ela é especificamente projetada para conjuntos de resultados muito grandes. Os dados de pesquisa são recuperados em subconjuntos contíguos de uma pesquisa de diretório classificada. |
| DirectoryVirtualListViewContext |
Especifica como construir a resposta de exibição de lista virtual do diretório. |
| DSDescriptionAttribute |
Dá suporte à infraestrutura do .NET Framework e não deve ser usada diretamente no código. |
| ExtendedRightAccessRule |
Representa um tipo específico de regra de acesso que é usado para permitir ou negar um direito estendido a um objeto do Active Directory. Direitos estendidos são operações especiais que não são cobertas pelo conjunto padrão de direitos de acesso. Um exemplo de um direito estendido é Send-AS, que concede a um usuário o direito de enviar emails para outro usuário. Para obter uma lista de possíveis direitos estendidos, confira o artigo Direitos estendidos. Para obter mais informações sobre direitos estendidos, consulte o tópico Direitos de controle de acesso. |
| ListChildrenAccessRule |
A classe ListChildrenAccessRule representa um tipo específico de regra de acesso usado para permitir ou negar a um objeto do Active Directory Domain Services o direito de listar objetos filho. |
| PropertyAccessRule |
A classe PropertyAccessRule representa um tipo específico de regra de acesso que é usado para permitir ou negar acesso a uma propriedade do Active Directory Domain Services. |
| PropertyCollection |
A classe PropertyCollection contém as propriedades de um DirectoryEntry. |
| PropertySetAccessRule |
A classe PropertySetAccessRule representa um tipo específico de regra de acesso que é usado para permitir ou negar acesso a uma propriedade do Active Directory Domain Services definida. Para obter uma lista de conjuntos de propriedades definidos para o Active Directory Domain Services, confira o artigo Property Sets (Conjuntos de propriedades). |
| PropertyValueCollection |
Contém os valores de uma propriedade DirectoryEntry. |
| ResultPropertyCollection |
Contém as propriedades de uma instância SearchResult. |
| ResultPropertyValueCollection |
Contém os valores de uma propriedade SearchResult. |
| SchemaNameCollection |
Contém uma lista dos nomes de esquema que a propriedade SchemaFilter de um objeto DirectoryEntries pode usar. |
| SearchResult |
A classe SearchResult encapsula um nó ou um objeto na hierarquia do Active Directory Domain Services que é retornada durante uma pesquisa pelo DirectorySearcher. |
| SearchResultCollection |
A classe SearchResultCollection contém as instâncias de SearchResult que o Active Directory retornou durante uma consulta DirectorySearcher. |
| SearchWaitHandler |
Uma classe que lida com o tratamento de espera de pesquisa. |
| SortOption |
Especifica como classificar os resultados de uma pesquisa. |
Enumerações
| ActiveDirectoryRights |
A enumeração ActiveDirectoryRights especifica os direitos de acesso que são atribuídos a um objeto do Active Directory Domain Services. |
| ActiveDirectorySecurityInheritance |
A enumeração ActiveDirectorySecurityInheritance especifica se e como as informações de ACE (entrada de controle de acesso) são aplicadas a um objeto e seus descendentes. |
| AuthenticationTypes |
A enumeração AuthenticationTypes especifica os tipos de autenticação usados no System.DirectoryServices. Esta enumeração tem um atributo FlagsAttribute que permite uma combinação bit a bit dos valores de seus membros. |
| DereferenceAlias |
A enumeração DereferenceAlias que especifica como os aliases são resolvidos. Esta enumeração fornece valores para a propriedade DerefAlias. |
| DirectoryServicesPermissionAccess |
A enumeração DirectoryServicesPermissionAccess define os níveis de acesso que são usados pelas classes de permissão System.DirectoryServices. Esta enumeração tem um atributo FlagsAttribute que permite uma combinação bit a bit dos valores de seus membros. |
| DirectorySynchronizationOptions |
Contém sinalizadores que determinam como os diretórios em um domínio serão sincronizados. Essas opções podem ser definidas para a propriedade Option. |
| ExtendedDN |
A enumeração ExtendedDN especifica o formato no qual retornar o nome diferenciado estendido. Essa enumeração é usada com a propriedade ExtendedDN. |
| PasswordEncodingMethod |
Especifica se SSL é usado quando você define ou altera uma senha. Essa enumeração é usada com a propriedade PasswordEncoding. |
| PropertyAccess |
A enumeração PropertyAccess é usada com as classes PropertyAccessRule e PropertySetAccessRule para indicar o tipo de acesso que é aplicado a uma propriedade ou conjunto de propriedades do Active Directory. |
| ReferralChasingOption |
A enumeração ReferralChasingOption especifica se e como a procura de referências é tratada. |
| SearchScope |
Especifica os escopos possíveis para uma pesquisa de diretório que é executada usando o objeto DirectorySearcher. |
| SecurityMasks |
Especifica as opções disponíveis para examinar as informações de segurança de um objeto de diretório. Esta enumeração é usada com as propriedades SecurityMasks e SecurityMasks. |
| SortDirection |
A enumeração SortDirection especifica como classificar os resultados de uma consulta do Active Directory Domain Services. |
Comentários
As classes nesse namespace podem ser usadas com qualquer um dos provedores de serviço Active Directory Domain Services. os provedores atuais são: Serviços de Informações da Internet (IIS), LDAP (Lightweight directory Access Protocol), NDS (Novell NetWare Directory Service) e WinNT.
A ADSI é uma interface programática para o Microsoft Active Directory Domain Services que permite que seus aplicativos interajam com diretórios diferentes em uma rede usando uma única interface. Usando o ADSI, você pode criar aplicativos que executam tarefas comuns, como backup de bancos de dados, acesso a impressoras e administração de contas de usuário.
Supõe-se que você tenha uma compreensão geral de Active Directory Domain Services antes de usar essas classes. Para obter mais informações sobre Active Directory Domain Services, consulte os tópicos introdução ao Active Directory Objects and Active Directory Technology Backgrounder, bem como os seguintes tópicos:
Active Directory Domain Services usar uma estrutura de árvore. Cada nó na árvore contém um conjunto de propriedades. Use esse namespace para percorrer, Pesquisar e modificar a árvore e ler e gravar nas propriedades de um nó.
A classe DirectoryEntry encapsula um nó ou um objeto na hierarquia do Active Directory Domain Services. Use essa classe para associar objetos, propriedades de leitura e atributos de atualização. Junto com as classes auxiliares, o DirectoryEntry oferece suporte para gerenciamento de ciclo de vida e métodos de navegação, incluindo criação, exclusão, renomeação, movimentação de um nó filho e enumeração de filhos.
Use a DirectorySearcher classe para executar consultas na hierarquia de Active Directory Domain Services. O LDAP é o único provedor ADSI (interface do serviço de Active Directory) fornecido pelo sistema que dá suporte à pesquisa.
Uma pesquisa da hierarquia de Active Directory Domain Services por meio DirectorySearcher de instâncias de retorna SearchResult , que estão contidas em uma instância da SearchResultCollection classe.
Observação: muitas das classes, métodos e propriedades no System.DirectoryServices namespace usam a LinkDemand opção de segurança de acesso ao código. Isso significa que a demanda de segurança de acesso ao código ocorre apenas durante a compilação just-in-time e que a demanda é executada somente no assembly de chamada e não na pilha de chamadas inteira. Por isso, os chamadores não devem passar objetos criados desse namespace em tempo de execução para código não confiável.