System.DirectoryServices Obor názvů
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Poskytuje snadný přístup k Active Directory Domain Services ze spravovaného kódu. Obor názvů obsahuje dvě třídy komponent DirectoryEntry a DirectorySearcher , které používají technologii ADSI (Active Directory Services Interfaces). ADSI je sada rozhraní, které Microsoft poskytuje jako flexibilní nástroj pro práci s různými poskytovateli sítě. Rozhraní ADSI umožňuje správcům vyhledat a spravovat prostředky v síti s relativním náběh bez ohledu na velikost sítě.
Třídy
| ActiveDirectoryAccessRule |
ActiveDirectoryAccessRuleTřída se používá k reprezentaci položky řízení přístupu (ACE) v volitelném seznamu řízení přístupu (DACL) objektu Active Directory Domain Services. |
| ActiveDirectoryAuditRule |
Slouží k nastavení položky řízení přístupu (ACE) v seznamu řízení přístupu ActiveDirectoryAuditRule systému (SACL). ActiveDirectoryAccessRuleobsahuje důvěryhodného uživatele, který je reprezentován jako IdentityReference objekt. Obsahuje také informace o typu řízení přístupu, přístupové masce a dalších vlastnostech, jako jsou příznaky dědičnosti. Toto pravidlo je nastavené pro ActiveDirectorySecurity objekt . Po potvrzené do úložiště adresáře upraví objekt popisovače zabezpečení podle pravidel, ActiveDirectorySecurity která jsou nastavena na ActiveDirectoryAuditRule . |
| ActiveDirectorySecurity |
Používá vrstvu zabezpečení objektu spravované knihovny ACL k zabalení funkcí řízení přístupu pro objekty adresáře. |
| CreateChildAccessRule |
CreateChildAccessRuleTřída reprezentuje konkrétní typ pravidla přístupu, který slouží k povolení nebo odepření objektu Active Directory Domain Services práva k vytváření podřízených objektů. |
| DeleteChildAccessRule |
DeleteChildAccessRuleTřída reprezentuje konkrétní typ pravidla přístupu, který slouží k povolení nebo odepření objektu Active Directory Domain Services práva k odstraňování podřízených objektů. |
| DeleteTreeAccessRule |
DeleteTreeAccessRuleTřída reprezentuje konkrétní typ pravidla přístupu, který slouží k povolení nebo odepření objektu Active Directory Domain Services právo odstraňovat všechny podřízené objekty bez ohledu na oprávnění, která mají podřízené objekty. |
| DirectoryEntries |
Obsahuje kolekci DirectoryEntry objektů. |
| DirectoryEntry |
Třída DirectoryEntry zapouzdřuje uzel nebo objekt v hierarchii Active Directory Domain Services. |
| DirectoryEntryConfiguration |
Třída poskytuje přímý způsob, jak určit a získat možnosti specifické pro zprostředkovatele DirectoryEntryConfiguration pro manipulaci s objektem adresáře. Možnosti se obvykle vztahují na operace vyhledávání v podkladovém adresářovém úložiště. Podporované možnosti jsou specifické pro konkrétního zprostředkovatele. |
| DirectorySearcher |
Provádí dotazy na Active Directory Domain Services. |
| DirectoryServicesCOMException |
Obsahuje rozšířené informace o chybě, ke které došlo při Invoke(String, Object[]) volání metody. |
| DirectoryServicesPermission |
Třída DirectoryServicesPermission umožňuje řídit oprávnění zabezpečení přístupu kódu pro System.DirectoryServices. |
| DirectoryServicesPermissionAttribute |
Umožňuje deklarativní System.DirectoryServices kontroly oprávnění. |
| DirectoryServicesPermissionEntry |
Třída DirectoryServicesPermissionEntry definuje nejmenší jednotku oprávnění zabezpečení přístupu kódu pro System.DirectoryServices. |
| DirectoryServicesPermissionEntryCollection |
Obsahuje kolekci DirectoryServicesPermissionEntry objektů se silnými typy. |
| DirectorySynchronization |
Určuje, jak synchronizovat adresář v rámci domény. |
| DirectoryVirtualListView |
Třída DirectoryVirtualListView určuje, jak provést vyhledávání v zobrazení virtuálního seznamu. Hledání virtuálního seznamu umožňuje uživatelům zobrazit výsledky hledání jako zobrazení virtuálních seznamů ve stylu adresáře. Je speciálně navržená pro velmi velké sady výsledků. Vyhledávací data se načtou v souvislých podmnožinách seřazeného hledání v adresáři. |
| DirectoryVirtualListViewContext |
Určuje, jak se má sestavit odpověď zobrazení seznamu virtuálních adresářů. |
| DSDescriptionAttribute |
Podporuje infrastrukturu .NET Framework a není určena pro použití přímo v kódu. |
| ExtendedRightAccessRule |
Představuje konkrétní typ pravidla přístupu, které se používá k povolení nebo zamítnutí objektu služby Active Directory rozšířené právo. Rozšířená práva jsou zvláštní operace, na které se nevztahuje standardní sada přístupových práv. Příkladem rozšířeného práva je send-as, který uživateli dává právo posílat e-maily jinému uživateli. Seznam možných rozšířených práv najdete v článku o rozšířených právech . Další informace o rozšířenýchprávch https://docs.microsoft.com/windows/desktop/adschema/control-access-rights |
| ListChildrenAccessRule |
ListChildrenAccessRuleTřída reprezentuje konkrétní typ pravidla přístupu, který slouží k povolení nebo odepření objektu Active Directory Domain Services práva k vypsání podřízených objektů. |
| PropertyAccessRule |
PropertyAccessRuleTřída reprezentuje konkrétní typ pravidla přístupu, který se používá k povolení nebo odepření přístupu k vlastnosti Active Directory Domain Services. |
| PropertyCollection |
Třída PropertyCollection obsahuje vlastnosti DirectoryEntry. |
| PropertySetAccessRule |
Třída PropertySetAccessRule představuje konkrétní typ pravidla přístupu, které slouží k povolení nebo zamítnutí přístupu k Active Directory Domain Services sadě vlastností. Seznam sad vlastností definovaných pro Active Directory Domain Services najdete v článku Sady vlastností. |
| PropertyValueCollection |
Obsahuje hodnoty DirectoryEntry vlastnosti. |
| ResultPropertyCollection |
Obsahuje vlastnosti SearchResult instance. |
| ResultPropertyValueCollection |
Obsahuje hodnoty SearchResult vlastnosti. |
| SchemaNameCollection |
Obsahuje seznam názvů schémat, které SchemaFilter může vlastnost objektu DirectoryEntries použít. |
| SearchResult |
SearchResultTřída zapouzdřuje uzel v hierarchii Active Directory Domain Services, který se vrací během vyhledávání DirectorySearcher . |
| SearchResultCollection |
Třída SearchResultCollection obsahuje SearchResult instance, které hierarchie služby Active Directory vrátila během DirectorySearcher dotazu. |
| SearchWaitHandler |
Třída, která se zabývá zpracováním čekání hledání. |
| SortOption |
Určuje způsob řazení výsledků hledání. |
Výčty
| ActiveDirectoryRights |
Výčet ActiveDirectoryRights určuje přístupová práva přiřazená k objektu Active Directory Domain Services. |
| ActiveDirectorySecurityInheritance |
ActiveDirectorySecurityInheritanceVýčet Určuje, zda a jak jsou informace ACE aplikovány na objekt a jeho následníky. |
| AuthenticationTypes |
Výčet AuthenticationTypes určuje typy ověřování použité v System.DirectoryServices. Tento výčet má atribut FlagsAttribute, který umožňuje bitové kombinace hodnot členů. |
| DereferenceAlias |
DereferenceAliasVýčet Určuje způsob, jakým jsou vyřešeny aliasy. Tento výčet poskytuje hodnoty pro DerefAlias vlastnost. |
| DirectoryServicesPermissionAccess |
DirectoryServicesPermissionAccessVýčet definuje úrovně přístupu, které jsou používány System.DirectoryServices třídami oprávnění. Tento výčet má atribut FlagsAttribute, který umožňuje bitové kombinace hodnot členů. |
| DirectorySynchronizationOptions |
Obsahuje příznaky, které určují, jak budou synchronizovány adresáře v rámci domény. Tyto možnosti lze nastavit pro Option vlastnost. |
| ExtendedDN |
ExtendedDNVýčet Určuje formát, ve kterém se má vrátit rozšířený rozlišující název. Tento výčet se používá s ExtendedDN vlastností. |
| PasswordEncodingMethod |
Určuje, jestli se při nastavování nebo změně hesla používá protokol SSL. Tento výčet se používá s PasswordEncoding vlastností. |
| PropertyAccess |
Výčet se používá s třídami a k označení typu přístupu, který je použit na vlastnost nebo sadu vlastností služby PropertyAccess Active PropertyAccessRule PropertySetAccessRule Directory. |
| ReferralChasingOption |
ReferralChasingOptionVýčet Určuje, zda a jak se má sledovat dohledávání odkazů. |
| SearchScope |
Určuje možné obory pro hledání adresáře, které se provádí pomocí DirectorySearcher objektu. |
| SecurityMasks |
Určuje dostupné možnosti pro zkoumání informací o zabezpečení objektu adresáře. Tento výčet se používá s SecurityMasks vlastnostmi a SecurityMasks . |
| SortDirection |
SortDirectionVýčet Určuje způsob řazení výsledků Active Directory Domain Servicesho dotazu. |
Poznámky
Třídy v tomto oboru názvů lze použít s libovolnými poskytovateli Active Directory Domain Services služeb. aktuální zprostředkovatelé jsou: Internetová informační služba (IIS), ldap (Lightweight directory Access Protocol), Novell NetWare Directory Service (NDS) a WinNT.
ADSI je programové rozhraní pro Microsoft Active Directory Domain Services, které umožňuje vašim aplikacím pracovat s různými adresáři v síti pomocí jediného rozhraní. Pomocí rozhraní ADSI můžete vytvářet aplikace, které provádějí běžné úkoly, jako je zálohování databází, přístup k tiskárnám a Správa uživatelských účtů.
Předpokládá se, že před použitím těchto tříd máte obecné porozumění Active Directory Domain Services. Další informace o Active Directory Domain Services najdete v tématech Úvod k objektům služby Active Directory a na pozadí technologie Active Directorya také v následujících tématech:
Active Directory Domain Services použít stromovou strukturu. Každý uzel ve stromové struktuře obsahuje sadu vlastností. Tento obor názvů použijte k procházení, vyhledávání a úpravě stromu a ke čtení a zápisu do vlastností uzlu.
DirectoryEntryTřída zapouzdřuje uzel nebo objekt v hierarchii Active Directory Domain Services. Tato třída slouží k vytváření vazeb k objektům, čtení vlastností a aktualizaci atributů. Společně s podpůrnými třídami DirectoryEntry poskytuje podporu pro správu životního cyklu a metody navigace, včetně vytváření, odstraňování, přejmenování, přesunutí podřízeného uzlu a vytváření výčtu podřízených objektů.
Použijte DirectorySearcher třídu k provádění dotazů na hierarchii Active Directory Domain Services. LDAP je jediné systémem dodaného poskytovatele ADSI (Active Directory Service Interfaces), které podporuje vyhledávání.
Hledání Active Directory Domain Services hierarchie prostřednictvím DirectorySearcher vrátí instance SearchResult , které jsou obsaženy v instanci SearchResultCollection třídy.
Poznámka: mnoho tříd, metod a vlastností v System.DirectoryServices oboru názvů používá LinkDemand možnost zabezpečení přístupu ke kódu. To znamená, že požadavek zabezpečení přístupu ke kódu proběhne pouze během kompilace za běhu a že poptávka je provedena pouze na volajícím sestavení a nikoli v celém zásobníku volání. Z tohoto důvodu by volající neměli předávat objekty, které jsou vytvořeny z tohoto oboru názvů za běhu do kódu, který není důvěryhodný.