System.DirectoryServices.AccountManagement Espacio de nombres
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Proporciona acceso y manipulación uniformes de entidades de seguridad de usuario, equipo y grupos en diversos almacenes de entidades de seguridad: Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS) y Machine SAM (MSAM). System.DirectoryServices.AccountManagement administra los objetos de directorio independiente del espacio de nombres System.DirectoryServices.
Clases
AdvancedFilters |
Esta clase proporciona acceso de escritura a algunos atributos para que los usuarios puedan modificar las propiedades de solo lectura del objeto principal "ficticio" que se pasa a un objeto PrincipalSearcher cuando se usa Query By Example. |
AuthenticablePrincipal |
Encapsula la cuenta y se pone en contacto con los datos comunes a las entidades de seguridad que se pueden autenticar. |
ComputerPrincipal |
Encapsula entidades de seguridad que son cuentas de equipo. |
DirectoryObjectClassAttribute |
Representa el objeto de esquema que se usa para crear un objeto de este tipo en el directorio. Este atributo se requiere para las extensiones de entidades de seguridad y sólo se puede establecer en clases. |
DirectoryPropertyAttribute |
Contiene los datos requeridos por el almacén para asignar una propiedad de entidad de seguridad a un atributo de directorio. Este atributo se requiere para las extensiones de entidades de seguridad y sólo se puede establecer en una propiedad. Se debe especificar en cada propiedad que represente un atributo de directorio de la clase extendida. |
DirectoryRdnPrefixAttribute |
Prefijo de RDN utilizado para construir el RDN del nuevo objeto que se inserta en el almacén. La API de administración de cuentas utiliza el prefijo de RDN predeterminado de "CN" si no se establece este atributo. Este atributo es opcional y sólo se puede establecer en clases de extensión de entidades de seguridad. |
GroupPrincipal |
Encapsula las cuentas de grupo. Las cuentas de grupo pueden ser colecciones arbitrarias de objetos de entidades de seguridad o cuentas creadas con fines administrativos. |
MultipleMatchesException |
Esta excepción la producen los métodos que esperan la coincidencia con un objeto principal único cuando se producen varias coincidencias en la consulta de búsqueda. |
NoMatchingPrincipalException |
Esta excepción se produce cuando no se puede encontrar ningún objeto principal coincidente con los parámetros especificados. |
PasswordException |
Esta excepción se produce cuando una contraseña no cumple los requisitos de complejidad. |
Principal |
Encapsula los datos de la cuenta y las operaciones comunes a todas las entidades de seguridad. Ésta es la clase base abstracta de la que se derivan todas las entidades de seguridad. |
PrincipalCollection |
Colección mutable de objetos derivados de la clase Principal. Esta clase se ha diseñado para usarse en propiedades con varios valores que contienen objetos Principal. Al manipular el contenido de esta colección cambia el contenido de la propiedad de almacén correspondiente, que se hace permanente al llamar a Save() en el objeto de entidad de seguridad correspondiente. |
PrincipalContext |
Encapsula el servidor o dominio en el que se realizan todas las operaciones, el contenedor que se utiliza como la base de esas operaciones y las credenciales usadas para realizar las operaciones. |
PrincipalException |
Clase base de excepciones producidas por objetos de System.DirectoryServices.AccountManagement. |
PrincipalExistsException |
Producida por el método Add cuando se intenta insertar una entidad de seguridad que ya existe en la colección, o por Save() cuando se intenta guardar una nueva entidad de seguridad que ya existe en el almacén. |
PrincipalOperationException |
Se produce cuando ADSI devuelve un error durante una operación para actualizar el almacén. |
PrincipalSearcher |
Encapsula los métodos y modelos de búsqueda utilizados para ejecutar una consulta en el almacén de entidades de seguridad subyacente. |
PrincipalSearchResult<T> |
Devuelve una colección de objetos Principal devueltos por una búsqueda. |
PrincipalServerDownException |
Se produce esta excepción cuando la API no puede conectarse al servidor. |
PrincipalValueCollection<T> |
Las propiedades con varios valores, como PermittedWorkstations, tienen un valor del tipo PrincipalValueCollection<T>. Esta clase ofrece métodos para enumerar y manipular esos valores. |
UserPrincipal |
Encapsula entidades de seguridad que son cuentas de usuario. |
Enumeraciones
ContextOptions |
Especifica las opciones que se utilizan para el enlace con el servidor. La aplicación puede establecer varias opciones que se vinculan con una operación OR bit a bit. |
ContextType |
Especifica el tipo de almacén al que pertenece la entidad de seguridad. |
GroupScope |
Especifica el ámbito de la entidad de seguridad de grupo. |
IdentityType |
Especifica el formato de la identidad. |
MatchType |
La enumeración MatchType especifica el tipo de comparación utilizado en una búsqueda. |
Comentarios
Las aplicaciones de servicios de directorio administrado pueden aprovechar la API para simplificar la System.DirectoryServices.AccountManagement administración de entidades de seguridad de usuario, equipo y grupo. Las soluciones que anteriormente requerían un conocimiento complejo del almacén o código largo, como buscar todos los grupos a los que pertenece un usuario, se realizan en algunas líneas de código con la System.DirectoryServices.AccountManagement API.
Las siguientes características están disponibles en la System.DirectoryServices.AccountManagement API:
Las operaciones básicas de directorio, como la creación y actualización de entidades de seguridad, se simplifican. La aplicación requiere menos conocimiento de los almacenes subyacentes para realizar estas operaciones.
Las aplicaciones pueden ampliar el modelo de objetos para incluir nuevos tipos de objetos de directorio.
Las tareas de administración de cuentas, como habilitar y deshabilitar una cuenta de usuario, se simplifican.
La compatibilidad entre almacenes permite que los objetos de grupo de las bases de datos de Servicios de dominio de Active Directory (AD DS), Active Directory Lightweight Directory Services (AD LDS) y Machine SAM (MSAM) contengan miembros de diferentes tipos de almacenes.
La consulta mediante la búsqueda de ejemplo, disponible en la PrincipalSearcher clase , permite a las aplicaciones establecer propiedades en un objeto principal y buscar en el almacén seleccionado otros objetos que contienen valores de propiedad coincidentes.
La búsqueda mejorada en los objetos de equipo, usuario y entidad de seguridad de grupo permite a las aplicaciones buscar en el almacén seleccionado los objetos principales coincidentes.
La búsqueda recursiva, disponible en el objeto principal de grupo, permite a las aplicaciones buscar en un grupo de forma recursiva y devolver solo objetos de entidad de seguridad que son nodos hoja.
Se ha simplificado la validación de credenciales en los almacenes SAM de máquina, AD DS y AD LS.
Las velocidades de las conexiones aumentan mediante la característica Fast Concurrent Bind (FSB) cuando están disponibles. El almacenamiento en caché de conexiones disminuye el número de puertos usados.