System.DirectoryServices 命名空間
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
提供從受控碼對 Active Directory Domain Services 的簡易存取。 命名空間包含兩個元件類別:DirectoryEntry 和 DirectorySearcher,它們使用 Active Directory Services Interface (ADSI) 技術。 ADSI 是一組 Microsoft 提供的介面,做為與多種網路提供者一起使用的彈性工具。 不管網路的大小為何,ADSI 都可以讓系統管理員在網路上輕鬆地尋找並管理資源。
類別
| ActiveDirectoryAccessRule |
ActiveDirectoryAccessRule 類別 (Class) 用於表示 Active Directory 網域服務物件之 Discretionary 存取控制清單 (DACL) 中的存取控制項目 (ACE)。 |
| ActiveDirectoryAuditRule |
ActiveDirectoryAuditRule 用於在系統存取控制清單 (SACL) 上設定存取控制項目 (ACE)。 ActiveDirectoryAccessRule 包含信任項,其表示為 IdentityReference 物件。 它還包含存取控制型別、存取遮罩和其他屬性 (如繼承旗標) 的相關資訊。 這個規則在 ActiveDirectorySecurity 物件上設定。 當目錄存放區認可 ActiveDirectorySecurity 之後,其將根據在 ActiveDirectoryAuditRule 上設定的規則修改安全性描述元物件。 |
| ActiveDirectorySecurity |
使用 Managed ACL 程式庫的物件安全性階層以包裝目錄物件的存取控制功能。 |
| CreateChildAccessRule |
CreateChildAccessRule 類別 (Class) 表示特定型別的存取規則,用於允許或拒絕 Active Directory 網域服務物件建立子物件的權限。 |
| DeleteChildAccessRule |
DeleteChildAccessRule 類別 (Class) 表示特定型別的存取規則,用於允許或拒絕 Active Directory 網域服務物件刪除子物件的權限。 |
| DeleteTreeAccessRule |
DeleteTreeAccessRule 類別 (Class) 表示特定型別的存取規則,用於允許或拒絕 Active Directory 網域服務物件刪除所有子物件的權限 (不論子物件具有何種使用權限)。 |
| DirectoryEntries |
包含 DirectoryEntry 物件的集合。 |
| DirectoryEntry |
DirectoryEntry 類別會封裝 Active Directory 網域服務階層架構中的節點或物件。 |
| DirectoryEntryConfiguration |
DirectoryEntryConfiguration 類別提供一種直接的方式,以指定和取得用於管理目錄物件的提供者特定選項。 通常,選項會套用至基礎目錄存放區的搜尋選項。 支援的選項是提供者特定的。 |
| DirectorySearcher |
對 Active Directory 執行查詢。 |
| DirectoryServicesCOMException |
包含呼叫 Invoke(String, Object[]) 方法時發生之錯誤的延伸錯誤資訊。 |
| DirectoryServicesPermission |
DirectoryServicesPermission 類別可讓您控制 System.DirectoryServices 的程式碼存取安全性使用權限。 |
| DirectoryServicesPermissionAttribute |
允許宣告式 System.DirectoryServices 使用權限檢查。 |
| DirectoryServicesPermissionEntry |
DirectoryServicesPermissionEntry 類別 (Class) 為 System.DirectoryServices 定義程式碼存取安全性使用權限集的最小單位。 |
| DirectoryServicesPermissionEntryCollection |
包含 DirectoryServicesPermissionEntry 物件的強類型集合。 |
| DirectorySynchronization |
指定如何同步網域內的目錄。 |
| DirectoryVirtualListView |
DirectoryVirtualListView 類別 (Class) 指定如何進行虛擬清單檢視搜尋。 虛擬清單檢視搜尋可讓使用者以通訊錄樣式的虛擬清單檢視來檢視搜尋結果。 它是特別為大型結果集設計的。 在排序目錄搜尋的連續子集中擷取搜尋資料。 |
| DirectoryVirtualListViewContext |
指定如何建構目錄虛擬清單檢視回應。 |
| DSDescriptionAttribute |
支援 .NET Framework 基礎結構,但不能直接從程式碼使用。 |
| ExtendedRightAccessRule |
表示特定類型的存取規則,用來允許或拒絕 Active Directory 物件的延伸權限。 延伸權限是特殊的作業,不在標準存取權限集合的範圍內。 延伸權限的範例像是 Send-As,此權限可讓使用者為另一位使用者傳送電子郵件。 如需可能的延伸權限清單,請參閱延伸權限一文。 如需延伸權限的詳細資訊,請參閱控制存取權限。 |
| ListChildrenAccessRule |
ListChildrenAccessRule 類別 (Class) 表示特定型別的存取規則,用於允許或拒絕 Active Directory 網域服務物件列出子物件的權限。 |
| PropertyAccessRule |
PropertyAccessRule 類別表示特定型別的存取規則,用於允許或拒絕對 Active Directory 網域服務屬性的存取。 |
| PropertyCollection |
PropertyCollection 類別包含 DirectoryEntry 的屬性。 |
| PropertySetAccessRule |
PropertySetAccessRule 類別代表特定類型的存取規則,用於允許或拒絕對 Active Directory 網域服務屬性集的存取。 如需針對 Active Directory 網域服務所定義的屬性集清單,請參閱屬性集一文。 |
| PropertyValueCollection |
包含 DirectoryEntry 屬性的值。 |
| ResultPropertyCollection |
包含 SearchResult 執行個體的屬性。 |
| ResultPropertyValueCollection |
包含 SearchResult 屬性的值。 |
| SchemaNameCollection |
包含 DirectoryEntries 物件的 SchemaFilter 屬性可以使用的結構描述名稱清單。 |
| SearchResult |
SearchResult 類別會封裝 Active Directory 網域服務階層架構中的節點,它是透過 DirectorySearcher 在搜尋期間所傳回的。 |
| SearchResultCollection |
SearchResultCollection 類別包含 SearchResult 查詢期間,Active Directory 階層所傳回的 DirectorySearcher 執行個體。 |
| SearchWaitHandler |
處理搜尋等候處理的類別。 |
| SortOption |
指定排序搜尋結果的方法。 |
列舉
| ActiveDirectoryRights |
ActiveDirectoryRights 列舉型別會指定指派給 Active Directory 網域服務物件的存取權限。 |
| ActiveDirectorySecurityInheritance |
ActiveDirectorySecurityInheritance 列舉型別 (Enumeration) 指定是否將 ACE 資訊套用至物件及其子物件,以及套用的方式。 |
| AuthenticationTypes |
AuthenticationTypes 列舉型別會指定用於 System.DirectoryServices 的驗證 (Authentication) 型別。 這個列舉型別的 FlagsAttribute 屬性允許成員值的位元組合。 |
| DereferenceAlias |
DereferenceAlias 列舉型別 (Enumeration) 指定如何解析別名。 這個列舉型別提供 DerefAlias 屬性的值。 |
| DirectoryServicesPermissionAccess |
DirectoryServicesPermissionAccess 列舉型別 (Enumeration) 定義 System.DirectoryServices 使用權限類別使用的存取層級。 這個列舉型別的 FlagsAttribute 屬性允許成員值的位元組合。 |
| DirectorySynchronizationOptions |
包含決定如何同步 (Synchronize) 網域內目錄的旗標。 可為 Option 屬性設定這些選項。 |
| ExtendedDN |
ExtendedDN 列舉指定傳回延伸辨別名稱的格式。 這個列舉可與 ExtendedDN 屬性搭配使用。 |
| PasswordEncodingMethod |
指定設定或變更密碼時是否使用 SSL。 這個列舉可與 PasswordEncoding 屬性搭配使用。 |
| PropertyAccess |
PropertyAccess 列舉型別 (Enumeration) 與 PropertyAccessRule 和 PropertySetAccessRule 類別 (Class) 搭配使用,以指出套用至 Active Directory 屬性或屬性集 (Property Set) 的存取類型。 |
| ReferralChasingOption |
ReferralChasingOption 列舉型別 (Enumeration) 指定轉介追趕是否進行和如何進行。 |
| SearchScope |
指定使用 DirectorySearcher 物件執行之目錄搜尋的可能範圍。 |
| SecurityMasks |
指定用於檢查目錄物件之安全性資訊的可用選項。 這個列舉型別 (Enumeration) 要與 SecurityMasks 和 SecurityMasks 屬性搭配使用。 |
| SortDirection |
SortDirection 列舉型別 (Enumeration) 指定如何排序 Active Directory 網域服務查詢的結果。 |
備註
這個命名空間中的類別可以與任何 Active Directory Domain Services 服務提供者一起使用。 目前的提供者包括: Internet Information Services (IIS) 、輕量型目錄存取協定 (LDAP) 、Novell NetWare 目錄服務 (NDS) 和 WinNT。
ADSI 是 Microsoft Active Directory Domain Services 的程式設計介面,可讓您的應用程式使用單一介面與網路上的各種目錄互動。 您可以使用 ADSI 來建立應用程式,以執行一般工作,例如備份資料庫、存取印表機,以及管理使用者帳戶。
在使用這些類別之前,假設您已對 Active Directory Domain Services 有大致的瞭解。 如需 Active Directory Domain Services 的詳細資訊,請參閱 Active Directory 物件 和 Active Directory 技術 Backgrounder的主題簡介,以及下列主題:
Active Directory Domain Services 使用樹狀結構。 樹狀結構中的每個節點都包含一組屬性。 使用這個命名空間來執行、搜尋和修改樹狀結構,以及讀取和寫入節點的屬性。
DirectoryEntry 類別會封裝 Active Directory 網域服務階層架構中的節點或物件。 您可以使用這個類別來系結至物件、讀取屬性和更新屬性。 與 helper 類別搭配使用, DirectoryEntry 可提供生命週期管理和流覽方法的支援,包括建立、刪除、重新命名、移動子節點,以及列舉子系。
您 DirectorySearcher 可以使用類別,對 Active Directory Domain Services 階層執行查詢。 LDAP 是唯一的系統提供 Active Directory 服務介面, (支援搜尋的 ADSI) 提供者。
透過傳回的實例來搜尋 Active Directory Domain Services 階層 DirectorySearcher SearchResult ,這些實例包含在類別的實例中 SearchResultCollection 。
注意:命名空間中的許多類別、方法和屬性都 System.DirectoryServices 使用代碼啟用 LinkDemand 安全性選項。 這表示,代碼啟用安全性需求只會在一次性編譯期間發生,而且只會在呼叫元件上執行需求,而不會在整個呼叫堆疊上執行。 因此,呼叫端不應該在執行時間將從這個命名空間建立的物件傳遞至不受信任的程式碼。