System.DirectoryServices Пространство имен

Пространство имен System.DirectoryServices обеспечивает простой доступ к доменным службам Active Directory из управляемого кода. The System.DirectoryServices namespace provides easy access to Active Directory Domain Services from managed code. Это пространство имен содержит два класса компонентов: DirectoryEntry и DirectorySearcher, — в которых используется технология ADSI (Active Directory Services Interfaces — интерфейсы служб Active Directory). The namespace contains two component classes, DirectoryEntry and DirectorySearcher, which use the Active Directory Services Interfaces (ADSI) technology. ADSI — это набор интерфейсов, предоставляемых Microsoft для работы с различными поставщиками сетевых служб. ADSI is the set of interfaces that Microsoft provides as a flexible tool for working with a variety of network providers. ADSI дает администратору возможность достаточно легко находить нужные ресурсы в сети независимо от ее размера, а также выполнять различные задачи управления ресурсами. ADSI gives the administrator the ability to locate and manage resources on a network with relative ease, regardless of the size of the network.

Классы

ActiveDirectoryAccessRule

Класс ActiveDirectoryAccessRule используется для представления элемента управления доступом (ACE) в списке управления доступом на уровне пользователей (DACL) для объекта доменных служб Active Directory.The ActiveDirectoryAccessRule class is used to represent an access control entry (ACE) in the discretionary access control list (DACL) of an Active Directory Domain Services object.

ActiveDirectoryAuditRule

Объект ActiveDirectoryAuditRule используется для задания записи управления доступом (ACE) в системном списке управления доступом (SACL).The ActiveDirectoryAuditRule is used to set an access control entry (ACE) on a system access control list (SACL). Объект ActiveDirectoryAccessRule содержит доверенное лицо, представляемое в виде объекта IdentityReference.The ActiveDirectoryAccessRule contains the trustee, which is represented as an IdentityReference object. Он также содержит сведения о типе управления доступом, маске доступа и других свойствах, например флагах наследования.It also contains information about the access control type, access mask, and other properties such as inheritance flags. Данное правило задается в объекте ActiveDirectorySecurity.This rule is set on an ActiveDirectorySecurity object. После фиксации объекта ActiveDirectorySecurity в хранилище каталога он изменит объект дескриптора безопасности в соответствии с правилами, заданными в объекте ActiveDirectoryAuditRule.After the ActiveDirectorySecurity is committed to the directory store, it will modify the security descriptor object according to the rules that are set on ActiveDirectoryAuditRule.

ActiveDirectorySecurity

Использует уровень безопасности объекта управляемой библиотеки ACL для создания обертки функций управления доступом к объектам каталога.Uses the object security layer of the managed ACL library to wrap access control functionality for directory objects.

CreateChildAccessRule

Класс CreateChildAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в праве объекта доменных служб Active Directory создавать дочерние объекты.The CreateChildAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to create child objects.

DeleteChildAccessRule

Класс DeleteChildAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в праве объекта доменных служб Active Directory удалять дочерние объекты.The DeleteChildAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to delete child objects.

DeleteTreeAccessRule

Класс DeleteTreeAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в праве объекта доменных служб Active Directory удалять все дочерние объекты, независимо от имеющихся у них разрешений.The DeleteTreeAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to delete all child objects, regardless of the permissions that the child objects have.

DirectoryEntries

Содержит коллекцию объектов DirectoryEntry.Contains a collection of DirectoryEntry objects.

DirectoryEntry

Класс DirectoryEntry инкапсулирует узел или объект иерархии доменных служб Active Directory.The DirectoryEntry class encapsulates a node or object in the Active Directory Domain Services hierarchy.

DirectoryEntryConfiguration

Класс DirectoryEntryConfiguration предоставляет прямой путь для указания и получения зависящих от поставщика параметров для управления объектом каталога.The DirectoryEntryConfiguration class provides a direct way to specify and obtain provider-specific options for manipulating a directory object. Как правило, эти параметры применяются в операциях поиска базового хранилища каталога.Typically, the options apply to search operations of the underlying directory store. Поддерживаемые параметры зависят от поставщика.The supported options are provider-specific.

DirectorySearcher

Выполняет запросы по доменным службам Active Directory.Performs queries against Active Directory Domain Services.

DirectoryServicesCOMException

Содержит расширенную информацию об ошибке, произошедшей при вызове метода Invoke(String, Object[]).Contains extended error information about an error that occurred when the Invoke(String, Object[]) method is called.

DirectoryServicesPermission

Класс DirectoryServicesPermission позволяет управлять разрешениями доступа для кода для System.DirectoryServices.The DirectoryServicesPermission class allows you to control code access security permissions for System.DirectoryServices.

DirectoryServicesPermissionAttribute

Разрешает декларативные проверки разрешений System.DirectoryServices.Allows declarative System.DirectoryServices permission checks.

DirectoryServicesPermissionEntry

Класс DirectoryServicesPermissionEntry определяет наименьшую единицу набора разрешений управления доступом для кода, заданного для System.DirectoryServices.The DirectoryServicesPermissionEntry class defines the smallest unit of a code access security permission set for System.DirectoryServices.

DirectoryServicesPermissionEntryCollection

Содержит строго типизированную коллекцию объектов DirectoryServicesPermissionEntry.Contains a strongly-typed collection of DirectoryServicesPermissionEntry objects.

DirectorySynchronization

Указывает режим синхронизации каталога в домене.Specifies how to synchronize a directory within a domain.

DirectoryVirtualListView

Класс DirectoryVirtualListView указывает режим проведения поиска виртуального представления списка.The DirectoryVirtualListView class specifies how to conduct a virtual list view search. Поиск виртуального представления списка позволяет пользователям просматривать результаты поиска в виде представлений виртуального списка с использованием стиля адресной книги.A virtual list view search enables users to view search results as address-book style virtual list views. Он предназначен для особенно больших комплектов результатов.It is specifically designed for very large result sets. Данные поиска извлекаются в смежных подмножествах сортированного поиска каталога.Search data is retrieved in contiguous subsets of a sorted directory search.

DirectoryVirtualListViewContext

Указывает режим создания ответа виртуального представления списка каталога.Specifies how to construct directory virtual list view response.

DSDescriptionAttribute

Поддерживает инфраструктуру платформы .NET Framework и не предназначен для непосредственного использования из кода.Supports the .NET Framework infrastructure and is not intended to be used directly from code.

ExtendedRightAccessRule

Представляет определенный тип правила доступа, используемый для предоставления объекту Active Directory расширенного права или отказа в нем.Represents a specific type of access rule that is used to allow or deny an Active Directory object an extended right. Расширенные права — это особые операции, не охватываемые стандартным набором прав доступа.Extended rights are special operations that are not covered by the standard set of access rights. Примером расширенного права является Send-As, которое предоставляет пользователю право отправлять электронную почту другому пользователю.An example of an extended right is Send-As, which gives a user the right to send email for another user. Список возможных расширенных прав см. в статье Расширенные права.For a list of possible extended rights, see the Extended Rights article. Подробнее о расширенных правах см. в статье Права управления доступом.For more information about extended rights, see the Control Access Rights.

ListChildrenAccessRule

Класс ListChildrenAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в праве объекта доменных служб Active Directory выводить дочерние объекты.The ListChildrenAccessRule class represents a specific type of access rule that is used to allow or deny an Active Directory Domain Services object the right to list child objects.

PropertyAccessRule

Класс PropertyAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в доступе к свойству доменных служб Active Directory.The PropertyAccessRule class represents a specific type of access rule that is used to allow or deny access to an Active Directory Domain Services property.

PropertyCollection

Класс PropertyCollection содержит свойства DirectoryEntry.The PropertyCollection class contains the properties of a DirectoryEntry.

PropertySetAccessRule

Класс PropertySetAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в доступе к набору свойств доменных служб Active Directory.The PropertySetAccessRule class represents a specific type of access rule that is used to allow or deny access to an Active Directory Domain Services property set. Список наборов свойств, которые определены для доменных служб Active Directory, см. в статье Наборы свойств.For a list of property sets that are defined for Active Directory Domain Services, see the Property Sets article.

PropertyValueCollection

Содержит значения свойства DirectoryEntry.Contains the values of a DirectoryEntry property.

ResultPropertyCollection

Содержит свойства экземпляра SearchResult.Contains the properties of a SearchResult instance.

ResultPropertyValueCollection

Содержит значения свойства SearchResult.Contains the values of a SearchResult property.

SchemaNameCollection

Содержит список имен схемы, который может использовать свойство SchemaFilter объекта DirectoryEntries.Contains a list of the schema names that the SchemaFilter property of a DirectoryEntries object can use.

SearchResult

Класс SearchResult инкапсулирует узел иерархии доменных служб Active Directory, возвращаемый в ходе поиска с использованием класса DirectorySearcher.The SearchResult class encapsulates a node in the Active Directory Domain Services hierarchy that is returned during a search through DirectorySearcher.

SearchResultCollection

Класс SearchResultCollection содержит экземпляры SearchResult, возвращенные из иерархии Active Directory при выполнении запроса DirectorySearcher.The SearchResultCollection class contains the SearchResult instances that the Active Directory hierarchy returned during a DirectorySearcher query.

SearchWaitHandler
SortOption

Указывает способ сортировки результатов поиска.Specifies how to sort the results of a search.

Перечисления

ActiveDirectoryRights

Перечисление ActiveDirectoryRights задает права доступа, назначаемые объекту доменных служб Active Directory.The ActiveDirectoryRights enumeration specifies the access rights that are assigned to an Active Directory Domain Services object.

ActiveDirectorySecurityInheritance

Перечисление ActiveDirectorySecurityInheritance указывает наличие и способ применения информации ACE на объекте и его потомках.The ActiveDirectorySecurityInheritance enumeration specifies if, and how, ACE information is applied to an object and its descendents.

AuthenticationTypes

Перечисление AuthenticationTypes задает типы проверки подлинности, используемые в System.DirectoryServices.The AuthenticationTypes enumeration specifies the types of authentication used in System.DirectoryServices. Это перечисление имеет атрибут FlagsAttribute, который позволяет составлять побитовые сочетания значений его элементов.This enumeration has a FlagsAttribute attribute that allows a bitwise combination of its member values.

DereferenceAlias

Перечисление DereferenceAlias определяет способ разрешения псевдонимов. Данное перечисление предоставляет значения для свойства DerefAlias.This enumeration provides values for the DerefAlias property.

DirectoryServicesPermissionAccess

Перечисление DirectoryServicesPermissionAccess определяет уровни доступа, используемые классами разрешений System.DirectoryServices. Это перечисление имеет атрибут FlagsAttribute, который позволяет составлять побитовые сочетания значений его элементов.This enumeration has a FlagsAttribute attribute that allows a bitwise combination of its member values.

DirectorySynchronizationOptions

Содержит флаги, определяющие режим синхронизации каталогов в домене.Contains flags that determine how directories within a domain will be synchronized. Эти параметры могут устанавливаться для свойства Option.These options can be set for the Option property.

ExtendedDN

Перечисление ExtendedDN задает формат, в котором требуется вернуть расширенное различающееся имя. Это перечисление используется вместе со свойством ExtendedDN.This enumeration is used with the ExtendedDN property.

PasswordEncodingMethod

Указывает, используется ли протокол SSL при задании или изменении пароля. Это перечисление используется вместе со свойством PasswordEncoding.This enumeration is used with the PasswordEncoding property.

PropertyAccess

Перечисление PropertyAccess используется с классами PropertyAccessRule и PropertySetAccessRule для указания типа доступа, применяемого на свойстве Active Directory или заданном свойстве.The PropertyAccess enumeration is used with the PropertyAccessRule and PropertySetAccessRule classes to indicate the type of access that is applied to an Active Directory property or property set.

ReferralChasingOption

Перечисление ReferralChasingOption указывает режим прослеживания отсылок.The ReferralChasingOption enumeration specifies if and how referral chasing is pursued.

SearchScope

Указывает возможные области поиска в каталоге, выполняемого с помощью объекта DirectorySearcher.Specifies the possible scopes for a directory search that is performed using the DirectorySearcher object.

SecurityMasks

Указывает доступные параметры для проверки информации безопасности объекта каталога.Specifies the available options for examining security information of a directory object. Это перечисление используется со свойствами SecurityMasks и SecurityMasks.This enumeration is used with the SecurityMasks and SecurityMasks properties.

SortDirection

Перечисление SortDirection указывает режим сортировки результатов запроса доменных служб Active Directory.The SortDirection enumeration specifies how to sort the results of an Active Directory Domain Services query.

Комментарии

Классы в этом пространстве имен можно использовать с любым из поставщиков служб доменных служб Active Directory.The classes in this namespace can be used with any of the Active Directory Domain Services service providers. Поставщики являются: Internet Information Services (IIS), протокол LDAP (LDAP), Novell NetWare Directory Service (NDS) и WinNT.The current providers are: Internet Information Services (IIS), Lightweight Directory Access Protocol (LDAP), Novell NetWare Directory Service (NDS), and WinNT.

ADSI — это программный интерфейс для Microsoft доменных служб Active Directory, позволяющий приложениям взаимодействовать с различными каталогами в сети, используя один интерфейс.ADSI is a programmatic interface for Microsoft Active Directory Domain Services that enables your applications to interact with diverse directories on a network using a single interface. С помощью ADSI, можно создать приложения для выполнения типичных задач, таких как резервное копирование баз данных, доступ к принтерам и администрирование учетных записей пользователей.Using ADSI, you can create applications that perform common tasks, such as backing up databases, accessing printers, and administering user accounts.

Предполагается, что имеется общее представление о доменных службах Active Directory перед использованием этих классов.It is assumed that you have a general understanding of Active Directory Domain Services before using these classes. Дополнительные сведения о доменных службах Active Directory, см. в разделах введение в объекты Active Directory и Active сведения о технологии Directory, а также следующие разделы:For more information on Active Directory Domain Services, see the topics Introduction to Active Directory Objects and Active Directory Technology Backgrounder, as well as the following topics:

Доменные службы Active Directory используйте структуру дерева.Active Directory Domain Services use a tree structure. Каждый узел в дереве содержит набор свойств.Each node in the tree contains a set of properties. Используйте это пространство имен для просмотра, поиска и вносить изменения и чтения и записи к свойствам узла.Use this namespace to traverse, search, and modify the tree, and read and write to the properties of a node.

Класс DirectoryEntry инкапсулирует узел или объект иерархии доменных служб Active Directory.The DirectoryEntry class encapsulates a node or object in the Active Directory Domain Services hierarchy. Этот класс используется для привязки к объектам, считывание свойств и обновления атрибутов.Use this class for binding to objects, reading properties, and updating attributes. Вместе с вспомогательными классами DirectoryEntry обеспечивает поддержку для управления жизненным циклом методы управления и навигации, включая создание, удаление, переименование, Перемещение дочернего узла и перечисление дочерних элементов.Together with helper classes, DirectoryEntry provides support for life-cycle management and navigation methods, including creating, deleting, renaming, moving a child node, and enumerating children.

Используйте DirectorySearcher класса для выполнения запросов к иерархии доменных служб Active Directory.Use the DirectorySearcher class to perform queries against the Active Directory Domain Services hierarchy. LDAP является единственным поставщиком системное интерфейсы служб Active Directory (ADSI), который поддерживает поиск.LDAP is the only system-supplied Active Directory Service Interfaces (ADSI) provider that supports searching.

Поиск в иерархии доменных служб Active Directory через DirectorySearcher возвращает экземпляры SearchResult, которые содержатся в экземпляре SearchResultCollection класса.A search of the Active Directory Domain Services hierarchy through DirectorySearcher returns instances of SearchResult, which are contained in an instance of the SearchResultCollection class.

Примечание. Многие классы, методы и свойства в System.DirectoryServices пространства имен используют LinkDemand вариант обеспечения безопасности доступа кода.Note: Many of the classes, methods, and properties in the System.DirectoryServices namespace use the LinkDemand code access security option. Это означает, что требование безопасности доступа кода происходит только во время компиляции just-in-time и что требование выполняется только в вызывающей сборки, а не весь стек вызова.This means that the code access security demand only occurs during just-in-time compilation and that the demand is performed only on the calling assembly and not up the entire call stack. По этой причине вызывающим объектам не следует передавать объекты, созданные из этого пространства имен во время выполнения в код, который не является доверенным.Because of this, callers should not pass objects that are created from this namespace at runtime to code that is not trusted.