System.DirectoryServices.AccountManagement Obor názvů
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Poskytuje jednotný přístup a manipulaci s objekty zabezpečení uživatelů, počítačů a skupin napříč několika hlavními úložišti: Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS) a SAM (Machine SAM). System.DirectoryServices.AccountManagement spravuje objekty adresáře nezávisle na System.DirectoryServices oboru názvů.
Třídy
| Name | Description |
|---|---|
| AdvancedFilters |
Tato třída poskytuje zapisovatelný přístup k určitým atributům, aby uživatelé mohli upravovat vlastnosti objektu instančního objektu jen pro čtení, který je předán objektu PrincipalSearcher při použití dotazu podle příkladu. |
| AuthenticablePrincipal |
Zapouzdřuje účet a kontaktní data společná pro objekty zabezpečení, které je možné ověřit. |
| ComputerPrincipal |
Zapouzdřuje objekty zabezpečení, které jsou účty počítačů. |
| DirectoryObjectClassAttribute |
Představuje objekt schématu, který se používá k vytvoření objektu tohoto typu v adresáři. Tento atribut je vyžadován pro instanční rozšíření a lze ho nastavit pouze u tříd. |
| DirectoryPropertyAttribute |
Obsahuje data požadovaná úložištěm k mapování hlavní vlastnosti na atribut adresáře. Tento atribut je vyžadován pro rozšíření objektu zabezpečení a lze jej nastavit pouze u vlastnosti. Musí být zadána pro každou vlastnost, která představuje atribut adresáře v rozšířené třídě. |
| DirectoryRdnPrefixAttribute |
Předpona RDN použitá k vytvoření RDN pro nový objekt vložený do úložiště. Výchozí předpona RDN cn je používána rozhraním API pro správu účtů, pokud tento atribut není nastavený. Tento atribut je volitelný a lze ho nastavit pouze u tříd rozšíření objektu zabezpečení. |
| GroupPrincipal |
Zapouzdřuje skupinové účty. Účty skupin můžou být libovolné kolekce objektů zabezpečení nebo účtů vytvořených pro účely správy. |
| MultipleMatchesException |
Tato výjimka je vyvolána metodami, které očekávají, že odpovídají jednomu objektu zabezpečení, pokud je k vyhledávacímu dotazu více shod. |
| NoMatchingPrincipalException |
Tato výjimka je vyvolána, pokud nelze najít žádný odpovídající objekt objektu zabezpečení se zadanými parametry. |
| PasswordException |
Tato výjimka se vyvolá, když heslo nesplňuje požadavky na složitost. |
| Principal |
Zapouzdřuje data a operace účtu společné pro všechny objekty zabezpečení. Toto je abstraktní základní třída, ze které jsou odvozeny všechny objekty zabezpečení. |
| PrincipalCollection |
Proměnlivá kolekce objektů odvozených z Principal třídy. Tato třída je navržena tak, aby se používala pro vlastnosti s více hodnotami, které obsahují Principal objekty. Manipulace s obsahem této kolekce změní obsah odpovídající vlastnosti úložiště, která je provedena trvale při Save() zavolání na odpovídající objekt objektu objektu zabezpečení. |
| PrincipalContext |
Zapouzdřuje server nebo doménu, proti které se provádějí všechny operace, kontejner, který se používá jako základ těchto operací, a přihlašovací údaje použité k provedení operací. |
| PrincipalException |
Základní třída výjimek vyvolaných System.DirectoryServices.AccountManagement objekty. |
| PrincipalExistsException |
Vyvolá se metodou Add při pokusu o vložení objektu zabezpečení, který již existuje v kolekci, nebo Save() při pokusu o uložení nového objektu zabezpečení, který již existuje v úložišti. |
| PrincipalOperationException |
Vyvolá se, když rozhraní ADSI vrátí chybu během operace pro aktualizaci úložiště. |
| PrincipalSearcher |
Zapouzdřuje metody a vzory hledání použité k provedení dotazu na podkladové úložiště objektů zabezpečení. |
| PrincipalSearchResult<T> |
Vrátí kolekci Principal objektů vrácených vyhledáváním. |
| PrincipalServerDownException |
Tato výjimka se vyvolá, když se rozhraní API nemůže připojit k serveru. |
| PrincipalValueCollection<T> |
Vlastnosti s více hodnotami, například PermittedWorkstations, mají hodnotu typu PrincipalValueCollection<T>. Tato třída poskytuje metody pro výčet a manipulaci s těmito hodnotami. |
| UserPrincipal |
Zapouzdřuje objekty zabezpečení, které jsou uživatelské účty. |
Výčty
| Name | Description |
|---|---|
| ContextOptions |
Určuje možnosti, které se používají pro vazbu na server. Aplikace může nastavit více možností propojených s bitové operace OR. |
| ContextType |
Určuje typ úložiště, do kterého objekt zabezpečení patří. |
| GroupScope |
Určuje obor objektu zabezpečení skupiny. |
| IdentityType |
Určuje formát identity. |
| MatchType |
Výčet MatchType určuje typ porovnání použitý při hledání. |
Poznámky
Aplikace spravovaných System.DirectoryServices.AccountManagement adresářových služeb můžou využívat rozhraní API ke zjednodušení správy objektů zabezpečení uživatelů, počítačů a skupin. Řešení, která dříve vyžadovala složité znalosti úložiště nebo dlouhého kódu, jako je například vyhledání všech skupin, ke kterým uživatel patří, se provádějí v několika řádcích kódu pomocí System.DirectoryServices.AccountManagement rozhraní API.
V rozhraní API jsou k dispozici System.DirectoryServices.AccountManagement následující funkce:
Základní operace adresáře, jako je vytváření a aktualizace objektů zabezpečení, jsou zjednodušené. Aplikace k provedení těchto operací vyžaduje méně znalostí základních úložišť.
Aplikace mohou rozšířit objektový model tak, aby zahrnovaly nové typy objektů adresáře.
Úlohy správy účtů, jako je povolení nebo zakázání uživatelského účtu, jsou zjednodušené.
Podpora křížového úložiště umožňuje seskupení objektů v databázích Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS) a databáze SAM (Machine SAM) (MSAM), aby obsahovaly členy z různých typů úložišť.
Dotazování podle příkladu vyhledávání, které je k dispozici ve PrincipalSearcher třídě, umožňuje aplikacím nastavit vlastnosti objektu a vyhledat vybrané úložiště pro jiné objekty, které obsahují odpovídající hodnoty vlastností.
Rozšířené vyhledávání v počítačích, objektech objektu zabezpečení uživatele a skupiny umožňuje aplikacím prohledávat vybrané úložiště odpovídajících objektům zabezpečení.
Rekurzivní vyhledávání, které je k dispozici u objektu objektu zabezpečení skupiny, umožňuje aplikacím rekurzivně prohledávat skupinu a vracet pouze objekty zabezpečení, které jsou uzly typu list.
Ověřování přihlašovacích údajů v úložištích MACHINE SAM, AD DS a AD LS je zjednodušené.
Rychlosti připojení se zvyšují pomocí funkce Fast Concurrent Bind (FSB), pokud je k dispozici. Ukládání do mezipaměti připojení snižuje počet použitých portů.
