System.DirectoryServices 命名空间

提供从托管代码到 Active Directory 域服务的轻松访问权限。 该命名空间包含两个组件类，即 DirectoryEntry 和 DirectorySearcher，它们使用 Active Directory 服务接口 (ADSI) 技术。 ADSI 是 Microsoft 提供的一组接口，作为使用各种网络提供程序的灵活的工具。 无论网络有多大，ADSI 都可以使管理员能够相对容易地定位和管理网络上的资源。

类

ActiveDirectoryAccessRule	ActiveDirectoryAccessRule 类用于表示 Active Directory 域服务对象的自由访问控制列表 (DACL) 中的访问控制项 (ACE)。
ActiveDirectoryAuditRule	ActiveDirectoryAuditRule 用于在系统访问控制列表 (SACL) 中设置访问控制项 (ACE)。 ActiveDirectoryAccessRule 包含受信者，表示为 IdentityReference 对象。 它还包含关于访问控制类型、访问掩码及其他属性（如继承标志）的信息。 此规则在 ActiveDirectorySecurity 对象上设置。 在 ActiveDirectorySecurity 提交至目录存储区之后，它将根据在 ActiveDirectoryAuditRule 上设置的规则修改安全说明符对象。
ActiveDirectorySecurity	使用托管 ACL 库的对象安全层来包装目录对象的访问控制功能。
CreateChildAccessRule	CreateChildAccessRule 类表示一种特定类型的访问规则，该规则用于允许或拒绝某个 Active Directory 域服务对象创建子对象的权限。
DeleteChildAccessRule	DeleteChildAccessRule 类表示一种特定类型的访问规则，该规则用于允许或拒绝某个 Active Directory 域服务对象删除子对象的权限。
DeleteTreeAccessRule	DeleteTreeAccessRule 类表示一种特定类型的访问规则，该规则用于允许或拒绝某个 Active Directory 域服务对象删除所有子对象的权限，而不管子对象拥有的权限。
DirectoryEntries	包含 DirectoryEntry 对象的集合。
DirectoryEntry	DirectoryEntry 类可封装 Active Directory 域服务层次结构中的节点或对象。
DirectoryEntryConfiguration	DirectoryEntryConfiguration 类提供指定和获取提供程序特定选项以用于操作目录对象的直接方法。 通常，这些选项应用于基础目录存储的搜索操作。 受支持选项均特定于提供程序。
DirectorySearcher	对 Active Directory 域服务执行查询。
DirectoryServicesCOMException	包含扩展错误信息，指明调用 Invoke(String, Object[]) 方法时发生错误。
DirectoryServicesPermission	DirectoryServicesPermission 类允许您控制 System.DirectoryServices 的代码访问安全权限。
DirectoryServicesPermissionAttribute	允许进行声明 System.DirectoryServices 权限检查。
DirectoryServicesPermissionEntry	DirectoryServicesPermissionEntry 类定义 System.DirectoryServices 的代码访问安全权限集的最小单位。
DirectoryServicesPermissionEntryCollection	包含 DirectoryServicesPermissionEntry 对象的强类型集合。
DirectorySynchronization	指定如何在域中同步目录。
DirectoryVirtualListView	DirectoryVirtualListView 类指定如何进行虚拟列表视图搜索。 虚拟列表视图搜索允许用户以通讯簿样式的虚拟列表视图效果查看搜索结果。 它是专门针对特别大的结果集而设计的。 在排序目录搜索的连续子集中检索搜索数据。
DirectoryVirtualListViewContext	指定如何构造目录虚拟列表视图响应。
DSDescriptionAttribute	支持 .NET Framework 基础结构，并且不打算从代码中直接使用。
ExtendedRightAccessRule	表示一种特定类型的访问规则，它用于允许或拒绝 Active Directory 对象具有扩展权限。 扩展权限是标准访问权限集未包括的特殊操作。 扩展权限的一个示例是 Send-As，它为用户授予向其他用户发送电子邮件的权限。 有关可能的扩展权限的列表，请参阅扩展权限一文。 有关扩展权限的详细信息，请参阅控制访问权限。
ListChildrenAccessRule	ListChildrenAccessRule 类表示一种特定类型的访问规则，该规则用于允许或拒绝某个 Active Directory 域服务对象列出子对象的权限。
PropertyAccessRule	PropertyAccessRule 类表示一种特定类型的访问规则，该规则用于允许或拒绝对 Active Directory 域服务属性的访问。
PropertyCollection	PropertyCollection 类包含 DirectoryEntry 的属性：
PropertySetAccessRule	PropertySetAccessRule 类表示特定类型的访问规则，该规则用于允许或拒绝对 Active Directory 域服务属性集的访问。 有关为 Active Directory 域服务定义的属性集的列表，请参阅属性集一文。
PropertyValueCollection	包含 DirectoryEntry 属性的值。
ResultPropertyCollection	包含 SearchResult 实例的属性。
ResultPropertyValueCollection	包含 SearchResult 属性的值。
SchemaNameCollection	包含 DirectoryEntries 对象的 SchemaFilter 属性可使用架构名称的列表。
SearchResult	SearchResult 类可封装在通过 DirectorySearcher 进行搜索期间返回的、Active Directory 域服务层次结构中的节点。
SearchResultCollection	该 SearchResultCollection 类包含在 SearchResult 查询过程中由 Active Directory 层次结构返回的 DirectorySearcher 实例。
SearchWaitHandler	处理搜索等待处理的类。
SortOption	指定如何对搜索结果进行排序。

枚举

ActiveDirectoryRights	ActiveDirectoryRights 枚举指定分配给 Active Directory 域服务对象的访问权限。
ActiveDirectorySecurityInheritance	ActiveDirectorySecurityInheritance 枚举指定 ACE 信息是否以及如何应用到对象及其子代。
AuthenticationTypes	AuthenticationTypes 枚举指定在 System.DirectoryServices 中使用的身份验证类型。 此枚举有一个允许其成员值按位组合的 FlagsAttribute 属性。
DereferenceAlias	DereferenceAlias 枚举指定如何解析别名。 该枚举提供 DerefAlias 属性的值。
DirectoryServicesPermissionAccess	DirectoryServicesPermissionAccess 枚举定义 System.DirectoryServices 权限类使用的访问级别。 此枚举有一个允许其成员值按位组合的 FlagsAttribute 属性。
DirectorySynchronizationOptions	包含确定域内的目录的同步方式的标志。 可以为 Option 属性设置这些选项。
ExtendedDN	ExtendedDN 枚举指定返回扩展识别名的格式。 此枚举与 ExtendedDN 属性一起使用。
PasswordEncodingMethod	指定设置或更改密码时是否使用 SSL。 此枚举与 PasswordEncoding 属性一起使用。
PropertyAccess	PropertyAccess 枚举与 PropertyAccessRule 和 PropertySetAccessRule 类一起使用，以指示应用于 Active Directory 属性或属性集的访问类型。
ReferralChasingOption	ReferralChasingOption 枚举指定是否以及如何追踪检索跟踪。
SearchScope	指定使用 DirectorySearcher 对象执行的目录搜索的可能范围。
SecurityMasks	指定检查目录对象的安全信息时的可用选项。 此枚举与 SecurityMasks 和 SecurityMasks 属性一起使用。
SortDirection	SortDirection 枚举指定如何对 Active Directory 域服务查询的结果进行排序。

注解

此命名空间中的类可以与任何 Active Directory 域 服务服务提供商一起使用。 当前提供程序包括：Internet Information Services (IIS) 、轻型目录访问协议 (LDAP) 、Novell NetWare 目录服务 (NDS) 和 WinNT。

ADSI 是 Microsoft Active Directory 域 服务的编程接口，可让应用程序使用单个接口与网络上不同的目录进行交互。 使用 ADSI 可以创建执行常见任务的应用程序，例如备份数据库、访问打印机和管理用户帐户。

在使用这些类之前，假定你已Active Directory 域服务。 有关 Active Directory 域 服务的信息，请参阅 Active Directory 对象和 Active Directory 技术后台程序简介主题以及以下主题：

• 使用 Active Directory 域服务

• Active Directory 服务界面

• 轻型目录访问协议

• 实现 Active Directory 服务接口提供程序

• 绑定到 ADSI 对象

• IADsOpenDSObject：：OpenDSObject

Active Directory 域服务使用树结构。 树中的每个节点都包含一组属性。 使用此命名空间遍历、搜索和修改树，以及读取和写入节点的属性。

DirectoryEntry 类可封装 Active Directory 域服务层次结构中的节点或对象。 使用此类可以绑定到对象、读取属性和更新属性。 与帮助程序类一起提供对生命周期管理和导航方法的支持，包括创建、删除、重命名、移动子节点和 DirectoryEntry 枚举子节点。

使用 DirectorySearcher 类对服务层次结构Active Directory 域查询。 LDAP 是支持搜索的 ADSI (提供程序) 系统提供的 Active Directory 服务接口。

通过 搜索 Active Directory 域 Services 层次结构将返回 的实例，这些实例包含在 类 DirectorySearcher SearchResult SearchResultCollection 的实例中。

注意：命名空间中的许多类、方法和 System.DirectoryServices 属性都使用 LinkDemand 代码访问安全选项。 这意味着代码访问安全要求仅在实时编译期间发生，并且仅对调用程序集执行该需求，而不是在整个调用堆栈上执行。 因此，调用方不应将在运行时从此命名空间创建的对象传递给不受信任的代码。