System.DirectoryServices Namespace

O namespace System.DirectoryServices dá acesso fácil aos Active Directory Domain Services do código gerenciado. The System.DirectoryServices namespace provides easy access to Active Directory Domain Services from managed code. O namespace contém duas classes de componente, DirectoryEntry e DirectorySearcher, que usam a tecnologia de ADSI (Interfaces de Serviços do Active Directory). The namespace contains two component classes, DirectoryEntry and DirectorySearcher, which use the Active Directory Services Interfaces (ADSI) technology. ADSI é o conjunto de interfaces que a Microsoft fornece como uma ferramenta flexível para trabalhar com uma variedade de provedores de rede. ADSI is the set of interfaces that Microsoft provides as a flexible tool for working with a variety of network providers. ADSI dá ao administrador a capacidade de localizar e gerenciar recursos em uma rede com relativa facilidade, não importa o tamanho da rede. ADSI gives the administrator the ability to locate and manage resources on a network with relative ease, regardless of the size of the network.

Classes

ActiveDirectoryAccessRule

A ActiveDirectoryAccessRule classe é usada para representar uma entrada de controle de acesso (ACE) na lista de controle de acesso discricionário (DACL) de um objeto do Active Directory Domain Services.The ActiveDirectoryAccessRule class is used to represent an access control entry (ACE) in the discretionary access control list (DACL) of an Active Directory Domain Services object.

ActiveDirectoryAuditRule

O ActiveDirectoryAuditRule é usado para definir uma ACE (entrada de controle de acesso) em uma SACL (lista de controle de acesso do sistema).The ActiveDirectoryAuditRule is used to set an access control entry (ACE) on a system access control list (SACL). O ActiveDirectoryAccessRule contém o objeto de confiança, que é representado como um objeto IdentityReference.The ActiveDirectoryAccessRule contains the trustee, which is represented as an IdentityReference object. Ele também contém informações sobre o tipo de controle de acesso, máscara de acesso e outras propriedades como sinalizadores de herança.It also contains information about the access control type, access mask, and other properties such as inheritance flags. Essa regra é definida em um objeto ActiveDirectorySecurity.This rule is set on an ActiveDirectorySecurity object. Após o ActiveDirectorySecurity ser confirmado no repositório de diretórios, ele modificará o objeto descritor de segurança de acordo com as regras definidas em ActiveDirectoryAuditRule.After the ActiveDirectorySecurity is committed to the directory store, it will modify the security descriptor object according to the rules that are set on ActiveDirectoryAuditRule.

ActiveDirectorySecurity

Usa a camada de segurança do objeto da biblioteca ACL gerenciada para encapsular a funcionalidade de controle de acesso para objetos de diretório.Uses the object security layer of the managed ACL library to wrap access control functionality for directory objects.

CreateChildAccessRule

A classe CreateChildAccessRule representa um tipo específico de regra de acesso usado para permitir ou negar a um objeto do Active Directory Domain Services o direito de criar objetos filho.The CreateChildAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to create child objects.

DeleteChildAccessRule

A classe DeleteChildAccessRule representa um tipo específico de regra de acesso usado para permitir ou negar a um objeto do Active Directory Domain Services o direito de excluir objetos filho.The DeleteChildAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to delete child objects.

DeleteTreeAccessRule

A classe DeleteTreeAccessRule representa um tipo específico de regra de acesso usado para permitir ou negar a um objeto do Active Directory Domain Services o direito de excluir todos objetos filho, independentemente das permissões que os objetos filho têm.The DeleteTreeAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to delete all child objects, regardless of the permissions that the child objects have.

DirectoryEntries

Contém uma coleção de objetos DirectoryEntry .Contains a collection of DirectoryEntry objects.

DirectoryEntry

A classe DirectoryEntry encapsula um nó ou um objeto na hierarquia do Active Directory Domain Services.The DirectoryEntry class encapsulates a node or object in the Active Directory Domain Services hierarchy.

DirectoryEntryConfiguration

A classe DirectoryEntryConfiguration fornece uma maneira direta de especificar e obter opções específicas do provedor para manipular um objeto de diretório.The DirectoryEntryConfiguration class provides a direct way to specify and obtain provider-specific options for manipulating a directory object. Normalmente, as opções se aplicam a operações de pesquisa do repositório de diretórios subjacente.Typically, the options apply to search operations of the underlying directory store. As opções com suporte são específicas do provedor.The supported options are provider-specific.

DirectorySearcher

Executa consultas com relação a Active Directory Domain Services.Performs queries against Active Directory Domain Services.

DirectoryServicesCOMException

Contém informações de erro estendidas sobre um erro que ocorreu quando o método Invoke(String, Object[]) foi chamado.Contains extended error information about an error that occurred when the Invoke(String, Object[]) method is called.

DirectoryServicesPermission

A classe DirectoryServicesPermission permite que você controle as permissões de segurança de acesso de código do System.DirectoryServices.The DirectoryServicesPermission class allows you to control code access security permissions for System.DirectoryServices.

DirectoryServicesPermissionAttribute

Permite verificações de permissão System.DirectoryServices declarativa.Allows declarative System.DirectoryServices permission checks.

DirectoryServicesPermissionEntry

A classe DirectoryServicesPermissionEntry define a menor unidade de uma permissão de segurança de acesso do código definida para System.DirectoryServices.The DirectoryServicesPermissionEntry class defines the smallest unit of a code access security permission set for System.DirectoryServices.

DirectoryServicesPermissionEntryCollection

Contém uma coleção fortemente tipada dos objetos DirectoryServicesPermissionEntry.Contains a strongly-typed collection of DirectoryServicesPermissionEntry objects.

DirectorySynchronization

Especifica como sincronizar um diretório em um domínio.Specifies how to synchronize a directory within a domain.

DirectoryVirtualListView

A classe DirectoryVirtualListView especifica como conduzir uma pesquisa de exibição de lista virtual.The DirectoryVirtualListView class specifies how to conduct a virtual list view search. Uma pesquisa de exibição de lista virtual permite aos usuários exibir resultados da pesquisa como exibições de lista virtual no estilo catálogo de endereços.A virtual list view search enables users to view search results as address-book style virtual list views. Ela é especificamente projetada para conjuntos de resultados muito grandes.It is specifically designed for very large result sets. Os dados de pesquisa são recuperados em subconjuntos contíguos de uma pesquisa de diretório classificada.Search data is retrieved in contiguous subsets of a sorted directory search.

DirectoryVirtualListViewContext

Especifica como construir a resposta de exibição de lista virtual do diretório.Specifies how to construct directory virtual list view response.

DSDescriptionAttribute

Dá suporte à infraestrutura do .NET Framework e não deve ser usada diretamente no código.Supports the .NET Framework infrastructure and is not intended to be used directly from code.

ExtendedRightAccessRule

Representa um tipo específico de regra de acesso que é usado para permitir ou negar um direito estendido a um objeto do Active Directory.Represents a specific type of access rule that is used to allow or deny an Active Directory object an extended right. Direitos estendidos são operações especiais que não são cobertas pelo conjunto padrão de direitos de acesso.Extended rights are special operations that are not covered by the standard set of access rights. Um exemplo de um direito estendido é Send-AS, que concede a um usuário o direito de enviar emails para outro usuário.An example of an extended right is Send-As, which gives a user the right to send email for another user. Para obter uma lista de possíveis direitos estendidos, confira o artigo Direitos estendidos.For a list of possible extended rights, see the Extended Rights article. Para obter mais informações sobre direitos estendidos, consulte o tópico Direitos de controle de acesso.For more information about extended rights, see the Control Access Rights.

ListChildrenAccessRule

A classe ListChildrenAccessRule representa um tipo específico de regra de acesso usado para permitir ou negar a um objeto do Active Directory Domain Services o direito de listar objetos filho.The ListChildrenAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to list child objects.

PropertyAccessRule

A classe PropertyAccessRule representa um tipo específico de regra de acesso que é usado para permitir ou negar acesso a uma propriedade do Active Directory Domain Services.The PropertyAccessRule class represents a specific type of access rule that is used to allow or deny access to an Active Directory Domain Services property.

PropertyCollection

A classe PropertyCollection contém as propriedades de um DirectoryEntry.The PropertyCollection class contains the properties of a DirectoryEntry.

PropertySetAccessRule

A classe PropertySetAccessRule representa um tipo específico de regra de acesso que é usado para permitir ou negar acesso a uma propriedade do Active Directory Domain Services definida.The PropertySetAccessRule class represents a specific type of access rule that is used to allow or deny access to an Active Directory Domain Services property set. Para obter uma lista de conjuntos de propriedades definidos para o Active Directory Domain Services, confira o artigo Property Sets (Conjuntos de propriedades).For a list of property sets that are defined for Active Directory Domain Services, see the Property Sets article.

PropertyValueCollection

Contém os valores de uma propriedade DirectoryEntry.Contains the values of a DirectoryEntry property.

ResultPropertyCollection

Contém as propriedades de uma instância SearchResult.Contains the properties of a SearchResult instance.

ResultPropertyValueCollection

Contém os valores de uma propriedade SearchResult.Contains the values of a SearchResult property.

SchemaNameCollection

Contém uma lista dos nomes de esquema que a propriedade SchemaFilter de um objeto DirectoryEntries pode usar.Contains a list of the schema names that the SchemaFilter property of a DirectoryEntries object can use.

SearchResult

A classe SearchResult encapsula um nó ou um objeto na hierarquia do Active Directory Domain Services que é retornada durante uma pesquisa pelo DirectorySearcher.The SearchResult class encapsulates a node in the Active Directory Domain Services hierarchy that is returned during a search through DirectorySearcher.

SearchResultCollection

A classe SearchResultCollection contém as instâncias de SearchResult que o Active Directory retornou durante uma consulta DirectorySearcher.The SearchResultCollection class contains the SearchResult instances that the Active Directory hierarchy returned during a DirectorySearcher query.

SearchWaitHandler

Uma classe que lida com o tratamento de espera de pesquisa.A class that deals with search wait handling.

SortOption

Especifica como classificar os resultados de uma pesquisa.Specifies how to sort the results of a search.

Enumerações

ActiveDirectoryRights

A enumeração ActiveDirectoryRights especifica os direitos de acesso que são atribuídos a um objeto do Active Directory Domain Services.The ActiveDirectoryRights enumeration specifies the access rights that are assigned to an Active Directory Domain Services object.

ActiveDirectorySecurityInheritance

A enumeração ActiveDirectorySecurityInheritance especifica se e como as informações de ACE (entrada de controle de acesso) são aplicadas a um objeto e seus descendentes.The ActiveDirectorySecurityInheritance enumeration specifies if, and how, ACE information is applied to an object and its descendents.

AuthenticationTypes

A enumeração AuthenticationTypes especifica os tipos de autenticação usados no System.DirectoryServices.The AuthenticationTypes enumeration specifies the types of authentication used in System.DirectoryServices. Esta enumeração tem um atributo FlagsAttribute que permite uma combinação bit a bit dos valores de seus membros.This enumeration has a FlagsAttribute attribute that allows a bitwise combination of its member values.

DereferenceAlias

A enumeração DereferenceAlias que especifica como os aliases são resolvidos. Esta enumeração fornece valores para a propriedade DerefAlias.This enumeration provides values for the DerefAlias property.

DirectoryServicesPermissionAccess

A enumeração DirectoryServicesPermissionAccess define os níveis de acesso que são usados pelas classes de permissão System.DirectoryServices. Esta enumeração tem um atributo FlagsAttribute que permite uma combinação bit a bit dos valores de seus membros.This enumeration has a FlagsAttribute attribute that allows a bitwise combination of its member values.

DirectorySynchronizationOptions

Contém sinalizadores que determinam como os diretórios em um domínio serão sincronizados.Contains flags that determine how directories within a domain will be synchronized. Essas opções podem ser definidas para a propriedade Option.These options can be set for the Option property.

ExtendedDN

A enumeração ExtendedDN especifica o formato no qual retornar o nome diferenciado estendido. Essa enumeração é usada com a propriedade ExtendedDN.This enumeration is used with the ExtendedDN property.

PasswordEncodingMethod

Especifica se SSL é usado quando você define ou altera uma senha. Essa enumeração é usada com a propriedade PasswordEncoding.This enumeration is used with the PasswordEncoding property.

PropertyAccess

A enumeração PropertyAccess é usada com as classes PropertyAccessRule e PropertySetAccessRule para indicar o tipo de acesso que é aplicado a uma propriedade ou conjunto de propriedades do Active Directory.The PropertyAccess enumeration is used with the PropertyAccessRule and PropertySetAccessRule classes to indicate the type of access that is applied to an Active Directory property or property set.

ReferralChasingOption

A enumeração ReferralChasingOption especifica se e como a procura de referências é tratada.The ReferralChasingOption enumeration specifies if and how referral chasing is pursued.

SearchScope

Especifica os escopos possíveis para uma pesquisa de diretório que é executada usando o objeto DirectorySearcher.Specifies the possible scopes for a directory search that is performed using the DirectorySearcher object.

SecurityMasks

Especifica as opções disponíveis para examinar as informações de segurança de um objeto de diretório.Specifies the available options for examining security information of a directory object. Esta enumeração é usada com as propriedades SecurityMasks e SecurityMasks.This enumeration is used with the SecurityMasks and SecurityMasks properties.

SortDirection

A enumeração SortDirection especifica como classificar os resultados de uma consulta do Active Directory Domain Services.The SortDirection enumeration specifies how to sort the results of an Active Directory Domain Services query.

Comentários

As classes nesse namespace podem ser usadas com qualquer um dos provedores de serviço Active Directory Domain Services.The classes in this namespace can be used with any of the Active Directory Domain Services service providers. Os provedores atuais são: Serviços de Informações da Internet (IIS), LDAP (Lightweight Directory Access Protocol), NDS (Novell NetWare Directory Service) e WinNT.The current providers are: Internet Information Services (IIS), Lightweight Directory Access Protocol (LDAP), Novell NetWare Directory Service (NDS), and WinNT.

A ADSI é uma interface programática para o Microsoft Active Directory Domain Services que permite que seus aplicativos interajam com diretórios diferentes em uma rede usando uma única interface.ADSI is a programmatic interface for Microsoft Active Directory Domain Services that enables your applications to interact with diverse directories on a network using a single interface. Usando o ADSI, você pode criar aplicativos que executam tarefas comuns, como backup de bancos de dados, acesso a impressoras e administração de contas de usuário.Using ADSI, you can create applications that perform common tasks, such as backing up databases, accessing printers, and administering user accounts.

Supõe-se que você tenha uma compreensão geral de Active Directory Domain Services antes de usar essas classes.It is assumed that you have a general understanding of Active Directory Domain Services before using these classes. Para obter mais informações sobre Active Directory Domain Services, consulte os tópicos introdução ao Active Directory Objects and Active Directory Technology Backgrounder, bem como os seguintes tópicos:For more information on Active Directory Domain Services, see the topics Introduction to Active Directory Objects and Active Directory Technology Backgrounder, as well as the following topics:

Active Directory Domain Services usar uma estrutura de árvore.Active Directory Domain Services use a tree structure. Cada nó na árvore contém um conjunto de propriedades.Each node in the tree contains a set of properties. Use esse namespace para percorrer, Pesquisar e modificar a árvore e ler e gravar nas propriedades de um nó.Use this namespace to traverse, search, and modify the tree, and read and write to the properties of a node.

A classe DirectoryEntry encapsula um nó ou um objeto na hierarquia do Active Directory Domain Services.The DirectoryEntry class encapsulates a node or object in the Active Directory Domain Services hierarchy. Use essa classe para associar objetos, propriedades de leitura e atributos de atualização.Use this class for binding to objects, reading properties, and updating attributes. Junto com as classes auxiliares, DirectoryEntry fornece suporte para os métodos de navegação e gerenciamento do ciclo de vida, incluindo criação, exclusão, renomeação, movimentação de um nó filho e enumeração de filhos.Together with helper classes, DirectoryEntry provides support for life-cycle management and navigation methods, including creating, deleting, renaming, moving a child node, and enumerating children.

Use a classe DirectorySearcher para executar consultas na hierarquia de Active Directory Domain Services.Use the DirectorySearcher class to perform queries against the Active Directory Domain Services hierarchy. O LDAP é o único provedor ADSI (interface do serviço de Active Directory) fornecido pelo sistema que dá suporte à pesquisa.LDAP is the only system-supplied Active Directory Service Interfaces (ADSI) provider that supports searching.

Uma pesquisa da hierarquia de Active Directory Domain Services por meio de DirectorySearcher retorna instâncias de SearchResult, que estão contidas em uma instância da classe SearchResultCollection.A search of the Active Directory Domain Services hierarchy through DirectorySearcher returns instances of SearchResult, which are contained in an instance of the SearchResultCollection class.

Observação: muitas das classes, métodos e propriedades no namespace System.DirectoryServices usam a opção de segurança de acesso a código LinkDemand.Note: Many of the classes, methods, and properties in the System.DirectoryServices namespace use the LinkDemand code access security option. Isso significa que a demanda de segurança de acesso ao código ocorre apenas durante a compilação just-in-time e que a demanda é executada somente no assembly de chamada e não na pilha de chamadas inteira.This means that the code access security demand only occurs during just-in-time compilation and that the demand is performed only on the calling assembly and not up the entire call stack. Por isso, os chamadores não devem passar objetos criados desse namespace em tempo de execução para código não confiável.Because of this, callers should not pass objects that are created from this namespace at runtime to code that is not trusted.