System.DirectoryServices.AccountManagement Namespace

Пространство имен System.DirectoryServices.AccountManagement обеспечивает унифицированный доступ и управление такими участниками безопасности, как пользователь, компьютер и группа, находящимися в различных хранилищах участников: доменных службах Active Directory (AD DS), службах Active Directory облегченного доступа к каталогам (AD LDS) и диспетчере учетных записей безопасности компьютера (MSAM). The System.DirectoryServices.AccountManagement namespace provides uniform access and manipulation of user, computer, and group security principals across the multiple principal stores: Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS), and Machine SAM (MSAM). System.DirectoryServices.AccountManagement управляет объектами каталога независимо от пространства имен System.DirectoryServices. System.DirectoryServices.AccountManagement manages directory objects independent of the System.DirectoryServices namespace.

Классы

AdvancedFilters

Этот класс предоставляет доступ с правом записи к определенным атрибутам, чтобы пользователи могли изменять свойства только для чтения "пустого" основного объекта, который передается в объект PrincipalSearcher при использовании Query By Example.This class provides writable access to certain attributes so that users can modify read-only properties of the "dummy" principal object that is passed to a PrincipalSearcher object when using Query By Example.

AuthenticablePrincipal

Инкапсулирует данные учетной записи и контакта, общие для участников, для которых может быть выполнена проверка подлинности.Encapsulates the account and contact data common to principals that can be authenticated.

ComputerPrincipal

Инкапсулирует участников, которые являются учетными записями компьютера.Encapsulates principals that are computer accounts.

DirectoryObjectClassAttribute

Представляет объект схемы, используемый для создания в каталоге объекта данного типа.Represents the schema object that is used to create an object of this type in the directory. Этот атрибут требуется для расширений участника и может устанавливаться только для классов.This attribute is required for principal extensions and can only be set on classes.

DirectoryPropertyAttribute

Содержит данные, необходимые хранилищу для сопоставления свойства участника с атрибутом каталога.Contains the data required by the store to map a principal property to a directory attribute. Этот атрибут требуется для расширений участника и может устанавливаться только для свойства.This attribute is required for principal extensions and can only be set on a property. Он должен быть задан для каждого свойства, представляющего атрибут каталога в расширенном классе.It must be specified on every property that represents a directory attribute in the extended class.

DirectoryRdnPrefixAttribute

Префикс RDN, используемый для создания относительного различающегося имени (RDN) нового объекта, который добавляется в хранилище.The RDN prefix used to construct the RDN for the new object that is inserted into the store. Если этот атрибут не задан, API управления учетными записями используется префикс RDN по умолчанию — "CN".The default RDN prefix of "CN" is used by the Account Management API if this attribute is not set. Этот атрибут является необязательным и может устанавливаться только для классов расширений участников.This attribute is optional and can only be set on principal extension classes.

GroupPrincipal

Инкапсулирует учетные записи группы.Encapsulates group accounts. Учетные записи группы могут быть произвольными коллекциями объектов-участников или учетных записей, созданные в административных целях.Group accounts can be arbitrary collections of principal objects or accounts created for administrative purposes.

MultipleMatchesException

Это исключение генерируется методами, которые должны соответствовать одному объекту-участнику, если имеется несколько соответствий запросу поиска.This exception is thrown by methods that expect to match a single principal object when there are multiple matches to the search query.

NoMatchingPrincipalException

Это исключение генерируется в том случае, если не удается найти соответствующие объекты-участники с заданными параметрами.This exception is thrown when no matching principal object could be found with the specified parameters.

PasswordException

Это исключение генерируется в том случае, если пароль не отвечает требованиям сложности.This exception is thrown when a password does not meet complexity requirements.

Principal

Инкапсулирует данные и операции учетной записи, общие для всех участников безопасности.Encapsulates the account data and operations common to all security principals. Это абстрактный базовый класс, от которого наследуются все участники безопасности.This is the abstract base class from which all security principals are derived.

PrincipalCollection

Изменяемая коллекция объектов, производных от класса Principal.A mutable collection of objects derived from the Principal class. Этот класс предназначен для использования в многозначных свойствах, содержащих объекты Principal.This class is designed to be used for multi-valued properties that contain Principal objects. Управляя содержимым этой коллекции, можно изменять содержимое соответствующего свойства хранилища, которое становится постоянным после вызова метода Save() для соответствующего объекта субъекта.Manipulating the contents of this collection changes the contents of the corresponding store property, which is made permanent when Save() is called on the corresponding principal object.

PrincipalContext

Инкапсулирует сервер или домен, в отношении которого выполняются все операции, контейнер, используемый в качестве базы этих операций, и учетные данные, используемые для выполнения операций.Encapsulates the server or domain against which all operations are performed, the container that is used as the base of those operations, and the credentials used to perform the operations.

PrincipalException

Базовый класс исключений, генерируемых объектами System.DirectoryServices.AccountManagement.The base class of exceptions thrown by System.DirectoryServices.AccountManagement objects.

PrincipalExistsException

Генерируется методом Add при попытке добавления участника, который уже существует в коллекции, или методом Save() при попытке сохранения нового участника, который уже существует в хранилище.Thrown by Add method when an attempt is made to insert a principal that already exists in the collection, or by Save() when an attempt is made to save a new principal that already exists in the store.

PrincipalOperationException

Генерируется, если интерфейс ADSI возвращает ошибку во время операции по обновлению хранилища.Thrown when ADSI returns an error during an operation to update the store.

PrincipalSearcher

Инкапсулирует методы и шаблоны поиска, используемые для выполнения запросов к базовому хранилищу участников.Encapsulates the methods and search patterns used to execute a query against the underlying principal store.

PrincipalSearchResult<T>

Возвращает коллекцию объектов Principal, которые выдает поиск.Returns a collection of Principal objects that are returned by a search.

PrincipalServerDownException

Это исключение генерируется, если API не удается подключиться к серверу.This exception is thrown when the API is unable to connect to the server.

PrincipalValueCollection<T>

Многозначные свойства, такие как PermittedWorkstations, имеют значение типа PrincipalValueCollection<T>.Multi-valued properties, such as PermittedWorkstations, have a value of the type PrincipalValueCollection<T>. Этот класс предоставляет методы для перечисления этих значений и управления ими.This class provides methods to enumerate and manipulate those values.

UserPrincipal

Инкапсулирует участников, которые являются учетными записями пользователей.Encapsulates principals that are user accounts.

Перечисления

ContextOptions

Задает параметры, используемые для привязки к серверу.Specifies the options that are used for binding to the server. В приложении может быть задано несколько параметров, связанных с помощью битовой операции ИЛИ.The application can set multiple options that are linked with a bitwise OR operation.

ContextType

Указывает тип хранилища, к которому принадлежит участник.Specifies the type of store to which the principal belongs.

GroupScope

Задает область участника-группы.Specifies the scope of the group principal.

IdentityType

Задает формат удостоверения.Specifies the format of the identity.

MatchType

Перечисление MatchType указывает тип сравнения, используемый при поиске.The MatchType enumeration specifies the type of comparison used in a search.

Комментарии

Управляемые приложения служб каталогов могут воспользоваться преимуществами System.DirectoryServices.AccountManagement API для упрощения управления пользователя, компьютера или группы участников.Managed directory services applications can take advantage of the System.DirectoryServices.AccountManagement API to simplify management of user, computer and group principals. Решения, которые ранее требовали сложных знаний хранилища или написания длинного кода, например, для поиска всех групп, к которым принадлежит пользователь, выполняются в несколько строк кода с помощью System.DirectoryServices.AccountManagement API.Solutions that previously required intricate knowledge of the store or lengthy code, such as finding all groups to which a user belongs, are accomplished in a few lines of code with the System.DirectoryServices.AccountManagement API.

Следующие функции доступны на System.DirectoryServices.AccountManagement API:The following features are available on the System.DirectoryServices.AccountManagement API:

  • Основные операции с каталогами, таких как создание и обновление субъектов безопасности упрощается.Basic directory operations such as creating and updating security principals is simplified. Приложению требуется меньше информации о мест хранения для выполнения этих операций.The application requires less knowledge of the underlying stores to perform these operations.

  • Приложения могут расширять объектную модель, добавляя новые типы объектов каталога.Applications can extend the object model to include new types of directory objects.

  • Задачи управления учетными записями, такие как включение и отключение учетной записи пользователя, упрощены.Account management tasks, such as enabling and disabling a user account, are simplified.

  • Поддержка разных хранилищ позволяет объектов групп в доменных служб Active Directory (AD DS), служб Active Directory облегченного доступа (AD LDS) и компьютера (MSAM) баз данных, содержать элементы из различных типов хранилищ.Cross-store support allows group objects in the Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS), and Machine SAM (MSAM) databases to contain members from different types of stores.

  • Запрос, выполняя поиск пример, доступных на PrincipalSearcher класса приложениям позволяет задать свойства для объекта-участника и искать в выбранном хранилище для других объектов, содержащих совпадающие значения свойств.Query by example searching, available on the PrincipalSearcher class, enables applications to set properties on a principal object and search the selected store for other objects that contain matching property values.

  • Расширенный поиск на компьютере, пользователь и объекты-участники группы позволяет приложениям для поиска в выбранном хранилище соответствующие объекты-участники.Enhanced search on computer, user and group principal objects enables applications to search the selected store for matching principal objects.

  • Рекурсивный поиск объекта-участника группы, позволяет приложениям искать группу рекурсивно и возвращать только объекты-участники, которые являются листовыми узлами.Recursive search, available on the group principal object, enables applications to search a group recursively and return only principal objects that are leaf nodes.

  • Проверка учетных данных для хранилища Machine SAM, AD DS и AD LS упрощается.Credential validation against the Machine SAM, AD DS, and AD LS stores is simplified.

  • С помощью функции быстрого параллельных привязки (частота) при его наличии увеличены скорости подключений.Connections speeds are increased by using the Fast Concurrent Bind (FSB) feature when available. Подключение кэширование уменьшает количество портов, используемых.Connection caching decreases the number of ports used.