System.DirectoryServices Пространство имен
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Предоставляет простой доступ к доменным службам Active Directory из управляемого кода. Это пространство имен содержит два класса компонентов: DirectoryEntry и DirectorySearcher, — в которых используется технология ADSI (Active Directory Services Interfaces — интерфейсы служб Active Directory). ADSI — это набор интерфейсов, предоставляемых Microsoft для работы с различными поставщиками сетевых служб. ADSI дает администратору возможность достаточно легко находить нужные ресурсы в сети независимо от ее размера, а также выполнять различные задачи управления ресурсами.
Классы
ActiveDirectoryAccessRule |
Класс ActiveDirectoryAccessRule используется для представления элемента управления доступом (ACE) в списке управления доступом на уровне пользователей (DACL) для объекта доменных служб Active Directory. |
ActiveDirectoryAuditRule |
Объект ActiveDirectoryAuditRule используется для задания записи управления доступом (ACE) в системном списке управления доступом (SACL). Объект ActiveDirectoryAccessRule содержит доверенное лицо, представляемое в виде объекта IdentityReference. Он также содержит сведения о типе управления доступом, маске доступа и других свойствах, например флагах наследования. Данное правило задается в объекте ActiveDirectorySecurity. После фиксации объекта ActiveDirectorySecurity в хранилище каталога он изменит объект дескриптора безопасности в соответствии с правилами, заданными в объекте ActiveDirectoryAuditRule. |
ActiveDirectorySecurity |
Использует уровень безопасности объекта управляемой библиотеки ACL для создания обертки функций управления доступом к объектам каталога. |
CreateChildAccessRule |
Класс CreateChildAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в праве объекта доменных служб Active Directory создавать дочерние объекты. |
DeleteChildAccessRule |
Класс DeleteChildAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в праве объекта доменных служб Active Directory удалять дочерние объекты. |
DeleteTreeAccessRule |
Класс DeleteTreeAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в праве объекта доменных служб Active Directory удалять все дочерние объекты, независимо от имеющихся у них разрешений. |
DirectoryEntries |
Содержит коллекцию объектов DirectoryEntry. |
DirectoryEntry |
Класс DirectoryEntry инкапсулирует узел или объект иерархии доменных служб Active Directory. |
DirectoryEntryConfiguration |
Класс DirectoryEntryConfiguration предоставляет прямой путь для указания и получения зависящих от поставщика параметров для управления объектом каталога. Как правило, эти параметры применяются в операциях поиска базового хранилища каталога. Поддерживаемые параметры зависят от поставщика. |
DirectorySearcher |
Выполняет запросы по доменным службам Active Directory. |
DirectoryServicesCOMException |
Содержит расширенную информацию об ошибке, произошедшей при вызове метода Invoke(String, Object[]). |
DirectoryServicesPermission |
Класс DirectoryServicesPermission позволяет управлять разрешениями доступа для кода для System.DirectoryServices. |
DirectoryServicesPermissionAttribute |
Разрешает декларативные проверки разрешений System.DirectoryServices. |
DirectoryServicesPermissionEntry |
Класс DirectoryServicesPermissionEntry определяет наименьшую единицу набора разрешений управления доступом для кода, заданного для System.DirectoryServices. |
DirectoryServicesPermissionEntryCollection |
Содержит строго типизированную коллекцию объектов DirectoryServicesPermissionEntry. |
DirectorySynchronization |
Указывает режим синхронизации каталога в домене. |
DirectoryVirtualListView |
Класс DirectoryVirtualListView указывает режим проведения поиска виртуального представления списка. Поиск виртуального представления списка позволяет пользователям просматривать результаты поиска в виде представлений виртуального списка с использованием стиля адресной книги. Он предназначен для особенно больших комплектов результатов. Данные поиска извлекаются в смежных подмножествах сортированного поиска каталога. |
DirectoryVirtualListViewContext |
Указывает режим создания ответа виртуального представления списка каталога. |
DSDescriptionAttribute |
Поддерживает инфраструктуру платформы .NET Framework и не предназначен для непосредственного использования из кода. |
ExtendedRightAccessRule |
Представляет определенный тип правила доступа, используемый для предоставления объекту Active Directory расширенного права или отказа в нем. Расширенные права — это особые операции, не охватываемые стандартным набором прав доступа. Примером расширенного права является Send-As, которое предоставляет пользователю право отправлять электронную почту другому пользователю. Список возможных расширенных прав см. в статье Расширенные права. Подробнее о расширенных правах см. в статье Права управления доступом. |
ListChildrenAccessRule |
Класс ListChildrenAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в праве объекта доменных служб Active Directory выводить дочерние объекты. |
PropertyAccessRule |
Класс PropertyAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в доступе к свойству доменных служб Active Directory. |
PropertyCollection |
Класс PropertyCollection содержит свойства DirectoryEntry. |
PropertySetAccessRule |
Класс PropertySetAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в доступе к набору свойств доменных служб Active Directory. Список наборов свойств, которые определены для доменных служб Active Directory, см. в статье Наборы свойств. |
PropertyValueCollection |
Содержит значения свойства DirectoryEntry. |
ResultPropertyCollection |
Содержит свойства экземпляра SearchResult. |
ResultPropertyValueCollection |
Содержит значения свойства SearchResult. |
SchemaNameCollection |
Содержит список имен схем, которые может использовать свойство SchemaFilter объекта DirectoryEntries. |
SearchResult |
Класс SearchResult инкапсулирует узел иерархии доменных служб Active Directory, возвращаемый в ходе поиска с использованием класса DirectorySearcher. |
SearchResultCollection |
Класс SearchResultCollection содержит экземпляры SearchResult, возвращенные из иерархии Active Directory при выполнении запроса DirectorySearcher. |
SearchWaitHandler |
Класс, который используется для обработки событий ожидания поиска. |
SortOption |
Указывает способ сортировки результатов поиска. |
Перечисления
ActiveDirectoryRights |
Перечисление ActiveDirectoryRights задает права доступа, назначаемые объекту доменных служб Active Directory. |
ActiveDirectorySecurityInheritance |
Перечисление ActiveDirectorySecurityInheritance указывает наличие и способ применения информации ACE на объекте и его потомках. |
AuthenticationTypes |
Перечисление AuthenticationTypes задает типы проверки подлинности, используемые в System.DirectoryServices. Это перечисление имеет атрибут FlagsAttribute, который позволяет составлять побитовые сочетания значений его элементов. |
DereferenceAlias |
Перечисление DereferenceAlias определяет способ разрешения псевдонимов. Данное перечисление предоставляет значения для свойства DerefAlias. |
DirectoryServicesPermissionAccess |
Перечисление DirectoryServicesPermissionAccess определяет уровни доступа, используемые классами разрешений System.DirectoryServices. Это перечисление имеет атрибут FlagsAttribute, который позволяет составлять побитовые сочетания значений его элементов. |
DirectorySynchronizationOptions |
Содержит флаги, определяющие режим синхронизации каталогов в домене. Эти параметры могут устанавливаться для свойства Option. |
ExtendedDN |
Перечисление ExtendedDN задает формат, в котором требуется вернуть расширенное различающееся имя. Это перечисление используется вместе со свойством ExtendedDN. |
PasswordEncodingMethod |
Указывает, используется ли протокол SSL при задании или изменении пароля. Это перечисление используется вместе со свойством PasswordEncoding. |
PropertyAccess |
Перечисление PropertyAccess используется с классами PropertyAccessRule и PropertySetAccessRule для указания типа доступа, применяемого на свойстве Active Directory или заданном свойстве. |
ReferralChasingOption |
Перечисление ReferralChasingOption указывает режим прослеживания отсылок. |
SearchScope |
Указывает возможные области поиска в каталоге, выполняемого с помощью объекта DirectorySearcher. |
SecurityMasks |
Указывает доступные параметры для проверки информации безопасности объекта каталога. Это перечисление используется со свойствами SecurityMasks и SecurityMasks. |
SortDirection |
Перечисление SortDirection указывает режим сортировки результатов запроса доменных служб Active Directory. |
Комментарии
Классы в этом пространстве имен можно использовать с любыми поставщиками служб домен Active Directory Services. текущие поставщики: службы IIS (IIS), протокол LDAP, Novell NetWare Directory Service (NDS) и WinNT.
ADSI — это программный интерфейс для служб Microsoft домен Active Directory, который позволяет приложениям взаимодействовать с различными каталогами в сети с помощью единого интерфейса. С помощью ADSI можно создавать приложения, выполняющие стандартные задачи, такие как резервное копирование баз данных, доступ к принтерам и администрирование учетных записей пользователей.
Предполагается, что у вас есть общее представление о службах домен Active Directory, прежде чем использовать эти классы. Дополнительные сведения о домен Active Directory Services см. в разделах Общие сведения о Active Directory Objects и Active Directoryии технологий, а также в следующих разделах.
Домен Active Directory Services используют древовидную структуру. Каждый узел дерева содержит набор свойств. Используйте это пространство имен для обхода, поиска и изменения дерева, а также для чтения и записи в свойствах узла.
Класс DirectoryEntry инкапсулирует узел или объект иерархии доменных служб Active Directory. Этот класс используется для привязки к объектам, чтения свойств и обновления атрибутов. Вместе с вспомогательными классами DirectoryEntry обеспечивается поддержка управления жизненным циклом и методов навигации, включая создание, удаление, переименование, перемещение дочернего узла и перечисление дочерних узлов.
Используйте DirectorySearcher класс для выполнения запросов к иерархии служб домен Active Directory. LDAP — это единственный предоставляемый системой поставщик интерфейсов служб Active Directory (ADSI), поддерживающий поиск.
Поиск в иерархии служб домен Active Directory с помощью DirectorySearcher возвращает экземпляры SearchResult , которые содержатся в экземпляре SearchResultCollection класса.
Примечание. Многие классы, методы и свойства в System.DirectoryServices пространстве имен используют LinkDemand параметр управления доступом для кода. Это означает, что требование к безопасности доступа к коду происходит только во время JIT-компиляции и что требование выполняется только для вызывающей сборки, а не для всего стека вызовов. Поэтому вызывающим объектам не следует передавать объекты, созданные из этого пространства имен во время выполнения, в код, который не является доверенным.