System.DirectoryServices.AccountManagement Espace de noms
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Fournit un accès et une manipulation uniformes des principaux de sécurité d’utilisateur, d’ordinateur et de groupe sur les divers magasins de principaux de sécurité : services de domaine Active Directory (AD DS, Active Directory Domain Services ), services AD LDS (Active Directory Lightweight Directory Services) et Gestionnaire des comptes de sécurité d’ordinateurs (MSAM, Machine SAM). System.DirectoryServices.AccountManagement gère des objets d'annuaire indépendants de l'espace de noms System.DirectoryServices.
Classes
| AdvancedFilters |
Cette classe fournit un accès en écriture à certains attributs afin que les utilisateurs puissent modifier les propriétés en lecture seule de l’objet principal « factice » qui est passé à un objet PrincipalSearcher lors de l’utilisation de Query By Example. |
| AuthenticablePrincipal |
Encapsule le compte et les données de contact communes aux entités de sécurité qui peuvent être authentifiées. |
| ComputerPrincipal |
Encapsule des entités de sécurité qui sont des comptes d'ordinateur. |
| DirectoryObjectClassAttribute |
Représente l'objet de schéma qui est utilisé pour créer un objet de ce type dans l'annuaire. Cet attribut est requis pour les extensions d'entités de sécurité et peut être défini uniquement sur des classes. |
| DirectoryPropertyAttribute |
Contient les données requises par le magasin pour mapper une propriété d'entité de sécurité à un attribut d'annuaire. Cet attribut est requis pour les extensions d'entités de sécurité et peut être défini uniquement sur une propriété. Il doit être spécifié sur chaque propriété qui représente un attribut d'annuaire dans la classe étendue. |
| DirectoryRdnPrefixAttribute |
Préfixe RDN utilisé pour construire le RDN du nouvel objet inséré dans le magasin. Le préfixe RDN par défaut "CN" est utilisé par l'API de gestion des comptes (AccountManagement) si cet attribut n'est pas défini. Cet attribut est facultatif et peut être défini uniquement sur les classes d'extension principales. |
| GroupPrincipal |
Encapsule des comptes de groupes. Les comptes de groupes peuvent être des collections arbitraires d'objets Principal (entité de sécurité) ou des comptes créés pour des raisons administratives. |
| MultipleMatchesException |
Cette exception est levée par les méthodes qui attendent correspondre à un objet principal unique alors qu'il existe plusieurs correspondances à la requête de recherche. |
| NoMatchingPrincipalException |
Cette exception est levée lorsqu'aucun objet Entité de sécurité correspondant n'a été trouvé à partir des paramètres spécifiés. |
| PasswordException |
Cette exception est levée lorsqu'un mot de passe ne satisfait pas aux exigences de complexité. |
| Principal |
Encapsule les données et opérations de comptes communes à tous les principaux de sécurité. Il s'agit de la classe de base abstraite de laquelle tous les principaux de sécurité sont dérivés. |
| PrincipalCollection |
Collection mutable d’objets dérivés de la classe Principal. Cette classe a été conçue pour être utilisée avec les propriétés à valeurs multiples qui contiennent des objets Principal. La manipulation du contenu de cette collection modifie celui de la propriété de magasin correspondante, qui devient permanente quand Save() est appelé au niveau de l’objet Entité de sécurité correspondant. |
| PrincipalContext |
Encapsule le serveur ou le domaine par rapport auquel toutes les opérations sont effectuées, le conteneur qui est utilisé comme base de ces opérations et les informations d'identification utilisées pour exécuter les opérations. |
| PrincipalException |
Classe de base des exceptions levées par les objets System.DirectoryServices.AccountManagement. |
| PrincipalExistsException |
Levé par la méthode Add en cas de tentative d’insertion d’un principal qui existe déjà dans la collection, ou par Save() en cas de tentative d’enregistrement d’un nouveau principal qui existe déjà dans le magasin. |
| PrincipalOperationException |
Levé lorsque l'interface ADSI retourne une erreur pendant une opération de mise à jour du magasin. |
| PrincipalSearcher |
Encapsule les méthodes et les modèles de recherche utilisés pour exécuter une requête sur le magasin principal sous-jacent. |
| PrincipalSearchResult<T> |
Retourne une collection d'objets Principal retournés par une recherche. |
| PrincipalServerDownException |
Cette exception est levée lorsque l’API ne parvient pas à se connecter au serveur. |
| PrincipalValueCollection<T> |
Les propriétés à valeurs multiples, telles que PermittedWorkstations, ont une valeur du type PrincipalValueCollection<T>. Cette classe fournit des méthodes pour énumérer et manipuler ces valeurs. |
| UserPrincipal |
Encapsule des entités de sécurité qui sont des comptes d'utilisateurs. |
Énumérations
| ContextOptions |
Spécifie les options qui sont utilisées pour effectuer la liaison au serveur. L'application peut définir plusieurs options liées avec une opération de bits OR. |
| ContextType |
Spécifie le type de magasin auquel l'entité de sécurité appartient. |
| GroupScope |
Spécifie la portée de l'entité de sécurité du groupe. |
| IdentityType |
Spécifie le format de l'identité. |
| MatchType |
L'énumération MatchType spécifie le type de comparaison utilisé dans une recherche. |
Remarques
Les applications de services d’annuaire managé peuvent tirer parti de l’API pour simplifier la System.DirectoryServices.AccountManagement gestion des principaux d’utilisateur, d’ordinateur et de groupe. Les solutions qui nécessitaient auparavant une connaissance approfondie du magasin ou un code long, comme la recherche de tous les groupes auxquels appartient un utilisateur, sont réalisées en quelques lignes de code avec l’API System.DirectoryServices.AccountManagement .
Les fonctionnalités suivantes sont disponibles sur l’API System.DirectoryServices.AccountManagement :
Les opérations d’annuaire de base telles que la création et la mise à jour des principaux de sécurité sont simplifiées. L’application nécessite moins de connaissances des magasins sous-jacents pour effectuer ces opérations.
Les applications peuvent étendre le modèle objet pour inclure de nouveaux types d’objets d’annuaire.
Les tâches de gestion de compte, telles que l’activation et la désactivation d’un compte d’utilisateur, sont simplifiées.
La prise en charge entre magasins permet aux objets de groupe dans les bases de données SERVICES DE DOMAINE ACTIVE DIRECTORY (AD DS), Active Directory Lightweight Directory Services (AD LDS) et MACHINE SAM (MSAM) de contenir des membres provenant de différents types de magasins.
Interroger par exemple la recherche, disponible sur la PrincipalSearcher classe, permet aux applications de définir des propriétés sur un objet principal et de rechercher dans le magasin sélectionné d’autres objets qui contiennent des valeurs de propriété correspondantes.
La recherche améliorée sur les objets d’ordinateur, d’utilisateur et de principal de groupe permet aux applications de rechercher les objets principaux correspondants dans le magasin sélectionné.
La recherche récursive, disponible sur l’objet principal du groupe, permet aux applications de rechercher un groupe de manière récursive et de renvoyer uniquement les objets principaux qui sont des nœuds feuilles.
La validation des informations d’identification par rapport aux magasins Machine SAM, AD DS et AD LS est simplifiée.
Les vitesses de connexion sont augmentées à l’aide de la fonctionnalité liaison simultanée rapide (FSB) lorsqu’elle est disponible. La mise en cache de connexion diminue le nombre de ports utilisés.
