System.DirectoryServices.AccountManagement Namespace
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ermöglicht den einheitlichen Zugriff und die einheitliche Bearbeitung von Sicherheitsprinzipalen für Benutzer, Computer und Gruppen im Hinblick auf die verschiedenen Prinzipalspeicher: Active Directory-Domänendienste (AD DS), Active Directory Lightweight Directory Services (AD LDS) und Machine SAM (MSAM). System.DirectoryServices.AccountManagement verwaltet Verzeichnisobjekte, die vom System.DirectoryServices-Namespace unabhängig sind.
Klassen
| AdvancedFilters |
Diese Klasse stellt Schreibzugriff auf bestimmte Attribute bereit, sodass Benutzer schreibgeschützte Eigenschaften des „Dummy“-Prinzipalobjekts ändern können, das bei Verwendung von Query By Example an ein PrincipalSearcher-Objekt übergeben wird. |
| AuthenticablePrincipal |
Kapselt die gemeinsamen Konto- und Kontaktdaten für Prinzipale, die authentifiziert werden können. |
| ComputerPrincipal |
Kapselt Prinzipale, die Computerkonten darstellen. |
| DirectoryObjectClassAttribute |
Stellt das Schemaobjekt dar, mit dem ein Objekt dieses Typs im Verzeichnis erstellt wird. Dieses Attribut ist für Prinzipalerweiterungen erforderlich und kann nur für Klassen festgelegt werden. |
| DirectoryPropertyAttribute |
Enthält die erforderlichen Daten für den Speicher, um einem Verzeichnisattribut eine Prinzipaleigenschaft zuzuordnen. Dieses Attribut ist für die Prinzipalerweiterungen erforderlich und wird nur für eine Eigenschaft festgelegt. Es muss für jede Eigenschaft angegeben werden, die ein Verzeichnisattribut in der erweiterten Klasse darstellt. |
| DirectoryRdnPrefixAttribute |
Das RDN-Präfix zum Erstellen des RDN für das neue Objekt, das in den Speicher eingefügt wird. Das Standard-RDN-Präfix ist "CN" und wird von der Kontoverwaltungs-API verwendet, wenn das Attribut nicht festgelegt wird. Dieses Attribut ist optional und kann nur für Prinzipalerweiterungsklassen festgelegt werden. |
| GroupPrincipal |
Kapselt Gruppenkonten. Gruppenkonten können beliebige Auflistungen von Prinzipalobjekten oder Konten sein, die zu Verwaltungszwecken erstellt werden. |
| MultipleMatchesException |
Diese Ausnahme wird von Methoden ausgelöst, die eine Übereinstimmung mit einem einzelnen Prinzipalobjekt erwarten, obwohl es bei der Suchanfrage mehrere Übereinstimmungen gibt. |
| NoMatchingPrincipalException |
Diese Ausnahme wird ausgelöst, wenn kein mit den angegebenen Parametern übereinstimmendes Prinzipalobjekt gefunden werden konnte. |
| PasswordException |
Diese Ausnahme wird ausgelöst, wenn ein Kennwort den Komplexitätsanforderungen nicht entspricht. |
| Principal |
Kapselt die gemeinsamen Kontodaten und Vorgänge für alle Sicherheitsprinzipale. Von dieser abstrakten Basisklasse werden alle Sicherheitsprinzipale abgeleitet. |
| PrincipalCollection |
Eine änderbare Auflistung von Objekten, die von der Principal-Klasse abgeleitet sind. Diese Klasse ist für die Verwendung mit Eigenschaften mit mehreren Werten konzipiert, die Principal-Objekte enthalten. Durch die Änderung der Inhalte dieser Auflistung werden die Inhalte der entsprechenden Speichereigenschaft geändert, die beim Aufrufen von Save() für das entsprechende Prinzipalobjekt festgelegt wird. |
| PrincipalContext |
Kapselt den Server oder die Domäne, mit denen alle Vorgänge ausgeführt werden, sowie den zugrunde liegenden Container für diese Vorgänge und die darin verwendeten Anmeldeinformationen. |
| PrincipalException |
Die Basisklasse von Ausnahmen, die von System.DirectoryServices.AccountManagement-Objekten ausgelöst werden. |
| PrincipalExistsException |
Wird von der Add-Methode bei dem Versuch ausgelöst, einen bereits in der Auflistung vorhandenen Prinzipal einzufügen, oder von Save() bei dem Versuch, einen neuen Prinzipal zu speichern, der bereits im Speicher vorhanden ist. |
| PrincipalOperationException |
Wird ausgelöst, wenn ADSI während eines Vorgangs zum Aktualisieren des Speichers einen Fehler zurückgibt. |
| PrincipalSearcher |
Kapselt die Methoden und Suchmuster, mit denen Abfragen des zugrunde liegenden Prinzipalspeichers durchgeführt werden. |
| PrincipalSearchResult<T> |
Gibt eine Sammlung von Principal-Objekten zurück, die von einer Suche zurückgegeben werden. |
| PrincipalServerDownException |
Diese Ausnahme wird ausgelöst, wenn die API keine Verbindung mit dem Server herstellen kann. |
| PrincipalValueCollection<T> |
Mehrwertige Eigenschaften, wie etwa PermittedWorkstations, weisen einen Wert vom Typ PrincipalValueCollection<T> auf. Diese Klasse stellt Methoden zum Aufzählen und Bearbeiten dieser Werte bereit. |
| UserPrincipal |
Kapselt Prinzipale, die Benutzerkonten darstellen. |
Enumerationen
| ContextOptions |
Gibt die Optionen an, die für die Serverbindung verwendet werden. Die Anwendung kann mehrere Optionen festlegen, die mit einer bitweisen OR-Operation verknüpft sind. |
| ContextType |
Gibt den Typ des Speichers an, zu dem der Prinzipal gehört. |
| GroupScope |
Gibt den Bereich des Gruppenprinzipals an. |
| IdentityType |
Gibt das Format der Identität an. |
| MatchType |
Die MatchType-Enumeration gibt den Vergleichstyp an, der in einer Suche verwendet wird. |
Hinweise
Anwendungen für verwaltete Verzeichnisdienste können die API nutzen, um die System.DirectoryServices.AccountManagement Verwaltung von Benutzer-, Computer- und Gruppenprinzipalen zu vereinfachen. Lösungen, die zuvor komplexe Kenntnisse des Speichers oder langwierigen Codes erforderten, z. B. das Auffinden aller Gruppen, zu denen ein Benutzer gehört, werden mit der System.DirectoryServices.AccountManagement API in wenigen Codezeilen ausgeführt.
Die folgenden Features sind in der System.DirectoryServices.AccountManagement API verfügbar:
Grundlegende Verzeichnisvorgänge wie das Erstellen und Aktualisieren von Sicherheitsprinzipalen werden vereinfacht. Die Anwendung erfordert weniger Kenntnisse der zugrunde liegenden Speicher, um diese Vorgänge ausführen zu können.
Anwendungen können das Objektmodell erweitern, um neue Typen von Verzeichnisobjekten einzuschließen.
Kontoverwaltungsaufgaben, z. B. das Aktivieren und Deaktivieren eines Benutzerkontos, werden vereinfacht.
Durch die speicherübergreifende Unterstützung können Gruppenobjekte in den Datenbanken Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS) und Machine SAM (MSAM) Member aus verschiedenen Speichertypen enthalten.
Abfragen nach Beispielsuchen, die für die PrincipalSearcher -Klasse verfügbar sind, ermöglicht Es Anwendungen, Eigenschaften für ein Prinzipalobjekt festzulegen und den ausgewählten Speicher nach anderen Objekten zu durchsuchen, die übereinstimmende Eigenschaftswerte enthalten.
Mit der erweiterten Suche auf Computer-, Benutzer- und Gruppenprinzipalobjekten können Anwendungen den ausgewählten Speicher nach übereinstimmenden Prinzipalobjekten durchsuchen.
Die rekursive Suche, die für das Gruppenprinzipalobjekt verfügbar ist, ermöglicht Es Anwendungen, eine Gruppe rekursiv zu durchsuchen und nur Prinzipalobjekte zurückzugeben, die Blattknoten sind.
Die Überprüfung von Anmeldeinformationen für die Sam-, AD DS- und AD LS-Speicher des Computers wird vereinfacht.
Die Verbindungsgeschwindigkeit wird erhöht, indem das Feature Fast Concurrent Bind (FSB) verwendet wird, sofern verfügbar. Die Verbindungszwischenspeicherung verringert die Anzahl der verwendeten Ports.
