System.DirectoryServices.AccountManagement Espace de noms

  • Référence

Fournit un accès et une manipulation uniformes des principaux de sécurité d’utilisateur, d’ordinateur et de groupe sur les divers magasins de principaux de sécurité : services de domaine Active Directory (AD DS, Active Directory Domain Services ), services AD LDS (Active Directory Lightweight Directory Services) et Gestionnaire des comptes de sécurité d’ordinateurs (MSAM, Machine SAM). System.DirectoryServices.AccountManagement gère des objets d'annuaire indépendants de l'espace de noms System.DirectoryServices.

Classes

AdvancedFilters

Cette classe fournit un accès en écriture à certains attributs afin que les utilisateurs puissent modifier les propriétés en lecture seule de l’objet principal « factice » qui est passé à un objet PrincipalSearcher lors de l’utilisation de Query By Example.
AuthenticablePrincipal

Encapsule le compte et les données de contact communes aux entités de sécurité qui peuvent être authentifiées.
ComputerPrincipal

Encapsule des entités de sécurité qui sont des comptes d'ordinateur.
DirectoryObjectClassAttribute

Représente l'objet de schéma qui est utilisé pour créer un objet de ce type dans l'annuaire. Cet attribut est requis pour les extensions d'entités de sécurité et peut être défini uniquement sur des classes.
DirectoryPropertyAttribute

Contient les données requises par le magasin pour mapper une propriété d'entité de sécurité à un attribut d'annuaire. Cet attribut est requis pour les extensions d'entités de sécurité et peut être défini uniquement sur une propriété. Il doit être spécifié sur chaque propriété qui représente un attribut d'annuaire dans la classe étendue.
DirectoryRdnPrefixAttribute

Préfixe RDN utilisé pour construire le RDN du nouvel objet inséré dans le magasin. Le préfixe RDN par défaut "CN" est utilisé par l'API de gestion des comptes (AccountManagement) si cet attribut n'est pas défini. Cet attribut est facultatif et peut être défini uniquement sur les classes d'extension principales.
GroupPrincipal

Encapsule des comptes de groupes. Les comptes de groupes peuvent être des collections arbitraires d'objets Principal (entité de sécurité) ou des comptes créés pour des raisons administratives.
MultipleMatchesException

Cette exception est levée par les méthodes qui attendent correspondre à un objet principal unique alors qu'il existe plusieurs correspondances à la requête de recherche.
NoMatchingPrincipalException

Cette exception est levée lorsqu'aucun objet Entité de sécurité correspondant n'a été trouvé à partir des paramètres spécifiés.
PasswordException

Cette exception est levée lorsqu'un mot de passe ne satisfait pas aux exigences de complexité.
Principal

Encapsule les données et opérations de comptes communes à tous les principaux de sécurité. Il s'agit de la classe de base abstraite de laquelle tous les principaux de sécurité sont dérivés.
PrincipalCollection

Collection mutable d’objets dérivés de la classe Principal. Cette classe a été conçue pour être utilisée avec les propriétés à valeurs multiples qui contiennent des objets Principal. La manipulation du contenu de cette collection modifie celui de la propriété de magasin correspondante, qui devient permanente quand Save() est appelé au niveau de l’objet Entité de sécurité correspondant.
PrincipalContext

Encapsule le serveur ou le domaine par rapport auquel toutes les opérations sont effectuées, le conteneur qui est utilisé comme base de ces opérations et les informations d'identification utilisées pour exécuter les opérations.
PrincipalException

Classe de base des exceptions levées par les objets System.DirectoryServices.AccountManagement.
PrincipalExistsException

Levé par la méthode Add en cas de tentative d’insertion d’un principal qui existe déjà dans la collection, ou par Save() en cas de tentative d’enregistrement d’un nouveau principal qui existe déjà dans le magasin.
PrincipalOperationException

Levé lorsque l'interface ADSI retourne une erreur pendant une opération de mise à jour du magasin.
PrincipalSearcher

Encapsule les méthodes et les modèles de recherche utilisés pour exécuter une requête sur le magasin principal sous-jacent.
PrincipalSearchResult<T>

Retourne une collection d'objets Principal retournés par une recherche.
PrincipalServerDownException

Cette exception est levée lorsque l’API ne parvient pas à se connecter au serveur.
PrincipalValueCollection<T>

Les propriétés à valeurs multiples, telles que PermittedWorkstations, ont une valeur du type PrincipalValueCollection<T>. Cette classe fournit des méthodes pour énumérer et manipuler ces valeurs.
UserPrincipal

Encapsule des entités de sécurité qui sont des comptes d'utilisateurs.

Énumérations

ContextOptions

Spécifie les options qui sont utilisées pour effectuer la liaison au serveur. L'application peut définir plusieurs options liées avec une opération de bits OR.
ContextType

Spécifie le type de magasin auquel l'entité de sécurité appartient.
GroupScope

Spécifie la portée de l'entité de sécurité du groupe.
IdentityType

Spécifie le format de l'identité.
MatchType

L'énumération MatchType spécifie le type de comparaison utilisé dans une recherche.

Remarques

Les applications de services d’annuaire managé peuvent tirer parti de l’API pour simplifier la System.DirectoryServices.AccountManagement gestion des principaux d’utilisateur, d’ordinateur et de groupe. Les solutions qui nécessitaient auparavant une connaissance approfondie du magasin ou un code long, comme la recherche de tous les groupes auxquels appartient un utilisateur, sont réalisées en quelques lignes de code avec l’API System.DirectoryServices.AccountManagement .

Les fonctionnalités suivantes sont disponibles sur l’API System.DirectoryServices.AccountManagement :

  • Les opérations d’annuaire de base telles que la création et la mise à jour des principaux de sécurité sont simplifiées. L’application nécessite moins de connaissances des magasins sous-jacents pour effectuer ces opérations.

  • Les applications peuvent étendre le modèle objet pour inclure de nouveaux types d’objets d’annuaire.

  • Les tâches de gestion de compte, telles que l’activation et la désactivation d’un compte d’utilisateur, sont simplifiées.

  • La prise en charge entre magasins permet aux objets de groupe dans les bases de données SERVICES DE DOMAINE ACTIVE DIRECTORY (AD DS), Active Directory Lightweight Directory Services (AD LDS) et MACHINE SAM (MSAM) de contenir des membres provenant de différents types de magasins.

  • Interroger par exemple la recherche, disponible sur la PrincipalSearcher classe, permet aux applications de définir des propriétés sur un objet principal et de rechercher dans le magasin sélectionné d’autres objets qui contiennent des valeurs de propriété correspondantes.

  • La recherche améliorée sur les objets d’ordinateur, d’utilisateur et de principal de groupe permet aux applications de rechercher les objets principaux correspondants dans le magasin sélectionné.

  • La recherche récursive, disponible sur l’objet principal du groupe, permet aux applications de rechercher un groupe de manière récursive et de renvoyer uniquement les objets principaux qui sont des nœuds feuilles.

  • La validation des informations d’identification par rapport aux magasins Machine SAM, AD DS et AD LS est simplifiée.

  • Les vitesses de connexion sont augmentées à l’aide de la fonctionnalité liaison simultanée rapide (FSB) lorsqu’elle est disponible. La mise en cache de connexion diminue le nombre de ports utilisés.

Voir aussi