System.DirectoryServices.AccountManagement Obor názvů
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Poskytuje jednotný přístup a manipulaci s objekty zabezpečení uživatelů, počítačů a skupin napříč několika hlavními úložišti: Active Directory Domain Services (AD DS), Služba AD LDS (Active Directory Lightweight Directory Services) a MACHINE SAM (MSAM). System.DirectoryServices.AccountManagement spravuje objekty adresáře nezávislé na oboru System.DirectoryServices názvů.
Třídy
| AdvancedFilters |
Tato třída poskytuje zapisovatelný přístup k určitým atributům, takže uživatelé mohou upravovat vlastnosti jen pro čtení "fiktivní" objektu instančního objektu, který je předán objektu PrincipalSearcher při použití dotazu podle příkladu. |
| AuthenticablePrincipal |
Zapouzdřuje údaje o účtu a kontaktech společné pro objekty zabezpečení, které je možné ověřit. |
| ComputerPrincipal |
Zapouzdřuje objekty zabezpečení, které jsou účty počítačů. |
| DirectoryObjectClassAttribute |
Představuje objekt schématu, který se používá k vytvoření objektu tohoto typu v adresáři. Tento atribut je vyžadován pro hlavní rozšíření a lze ho nastavit pouze u tříd. |
| DirectoryPropertyAttribute |
Obsahuje data vyžadovaná úložištěm k mapování hlavní vlastnosti na atribut adresáře. Tento atribut je vyžadován pro hlavní rozšíření a lze ho nastavit pouze u vlastnosti. Musí být zadán pro každou vlastnost, která představuje atribut adresáře v rozšířené třídě. |
| DirectoryRdnPrefixAttribute |
Předpona RDN použitá k vytvoření RDN pro nový objekt, který je vložen do úložiště. Výchozí předponu RDN CN používá rozhraní API pro správu účtů, pokud tento atribut není nastavený. Tento atribut je volitelný a lze ho nastavit pouze u hlavních rozšiřujících tříd. |
| GroupPrincipal |
Zapouzdřuje skupinové účty. Skupinové účty můžou být libovolné kolekce hlavních objektů nebo účty vytvořené pro účely správy. |
| MultipleMatchesException |
Tato výjimka je vyvolána metodami, které očekávají shodu s jedním hlavním objektem, pokud existuje více shod vyhledávací dotaz. |
| NoMatchingPrincipalException |
Tato výjimka je vyvolána, pokud nelze najít žádný odpovídající objekt zabezpečení se zadanými parametry. |
| PasswordException |
Tato výjimka se vyvolá v případě, že heslo nesplňuje požadavky na složitost. |
| Principal |
Zapouzdřuje data účtu a operace společné pro všechny objekty zabezpečení. Toto je abstraktní základní třída, ze které jsou odvozeny všechny objekty zabezpečení. |
| PrincipalCollection |
Proměnlivá kolekce objektů odvozených z Principal třídy . Tato třída je navržena pro použití pro vlastnosti s více hodnotami, které obsahují Principal objekty. Manipulace s obsahem této kolekce změní obsah odpovídající vlastnosti úložiště, která je při Save() zavolání na odpovídající objekt instanční. |
| PrincipalContext |
Zapouzdřuje server nebo doménu, se kterou se provádějí všechny operace, kontejner, který se používá jako základ těchto operací, a přihlašovací údaje použité k provedení těchto operací. |
| PrincipalException |
Základní třída výjimek vyvolaných System.DirectoryServices.AccountManagement objekty. |
| PrincipalExistsException |
Vyvolána Add metodou při pokusu o vložení objektu zabezpečení, který již existuje v kolekci, nebo Save() při pokusu o uložení nového objektu zabezpečení, který již existuje v úložišti. |
| PrincipalOperationException |
Vyvolá se, když rozhraní ADSI vrátí chybu během operace aktualizace úložiště. |
| PrincipalSearcher |
Zapouzdřuje metody a vzory vyhledávání použité k provedení dotazu na základní úložiště objektů zabezpečení. |
| PrincipalSearchResult<T> |
Vrátí kolekci Principal objektů, které jsou vráceny hledáním. |
| PrincipalServerDownException |
Tato výjimka se vyvolá, když se rozhraní API nemůže připojit k serveru. |
| PrincipalValueCollection<T> |
Vlastnosti s více hodnotami, například PermittedWorkstations, mají hodnotu typu PrincipalValueCollection<T>. Tato třída poskytuje metody pro výčet a manipulaci s těmito hodnotami. |
| UserPrincipal |
Zapouzdří objekty zabezpečení, které jsou uživatelskými účty. |
Výčty
| ContextOptions |
Určuje možnosti, které se používají pro vazbu na server. Aplikace může nastavit více možností, které jsou propojeny pomocí bitové operace OR. |
| ContextType |
Určuje typ úložiště, do kterého objekt zabezpečení patří. |
| GroupScope |
Určuje obor objektu zabezpečení skupiny. |
| IdentityType |
Určuje formát identity. |
| MatchType |
Výčet MatchType určuje typ porovnání použitého při hledání. |
Poznámky
Aplikace spravovaných adresářových System.DirectoryServices.AccountManagement služeb můžou využít rozhraní API ke zjednodušení správy objektů zabezpečení uživatelů, počítačů a skupin. Řešení, která dříve vyžadovala složitou znalost úložiště nebo zdlouhavý kód, jako je vyhledání všech skupin, do kterých uživatel patří, se provádí v několika řádcích kódu pomocí System.DirectoryServices.AccountManagement rozhraní API.
V rozhraní API jsou k dispozici System.DirectoryServices.AccountManagement následující funkce:
Základní operace adresáře, jako je vytváření a aktualizace objektů zabezpečení, jsou zjednodušené. Aplikace k provádění těchto operací vyžaduje méně znalostí základních úložišť.
Aplikace mohou rozšířit objektový model tak, aby zahrnoval nové typy objektů adresáře.
Úlohy správy účtů, jako je povolení a zakázání uživatelského účtu, jsou zjednodušené.
Podpora mezi úložišti umožňuje skupinovým objektům v databázích Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS) a MACHINE SAM (MSAM) obsahovat členy z různých typů úložišť.
Dotazování pomocí příkladu vyhledávání, které je k dispozici ve PrincipalSearcher třídě , umožňuje aplikacím nastavit vlastnosti objektu instančního objektu a hledat ve vybraném úložišti další objekty, které obsahují odpovídající hodnoty vlastností.
Rozšířené vyhledávání v objektech zabezpečení počítačů, uživatelů a skupin umožňuje aplikacím hledat ve vybraném úložišti odpovídající objekty zabezpečení.
Rekurzivní vyhledávání, které je k dispozici u objektu instančního objektu skupiny, umožňuje aplikacím rekurzivně prohledávat skupinu a vracet pouze hlavní objekty, které jsou uzly typu list.
Ověřování přihlašovacích údajů v úložištích SAM, AD DS a AD LS na počítači je zjednodušené.
Rychlost připojení se zvýší pomocí funkce FSB (Fast Concurrent Bind), pokud je k dispozici. Ukládání připojení do mezipaměti snižuje počet použitých portů.
