System.DirectoryServices Espace de noms
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Permet d’accéder facilement à Active Directory Domain Services à partir du code managé. Il contient deux classes Component, DirectoryEntry et DirectorySearcher, qui font appel à la technologie ASDI (Active Directory Services Interfaces). ADSI, un ensemble d'interfaces fourni par Microsoft, constitue un outil flexible permettant de travailler avec une vaste gamme de fournisseurs réseau. Grâce à ADSI, l'administrateur peut facilement rechercher et gérer les ressources d'un réseau, quelle que soit la taille du réseau.
Classes
| ActiveDirectoryAccessRule |
La classe ActiveDirectoryAccessRule est utilisée pour représenter une entrée de contrôle d'accès (ACE, Access Control Entry) dans la liste de contrôle d'accès discrétionnaire (DACL, Discretionary Access Control List) d'un objet des services de domaine Active Directory. |
| ActiveDirectoryAuditRule |
ActiveDirectoryAuditRule est utilisé pour définir une entrée de contrôle d'accès (ACE) dans une liste de contrôle d'accès système (SACL). ActiveDirectoryAccessRule contient le tiers de confiance qui est représenté sous forme d'objet IdentityReference. Il contient également des informations sur le type de contrôle d'accès, le masque d'accès et d'autres propriétés comme les indicateurs d'héritage. Cette règle est définie sur un objet ActiveDirectorySecurity. Une fois ActiveDirectorySecurity transmis au magasin d'annuaires, l'objet descripteur de sécurité sera modifié en fonction des règles définies sur ActiveDirectoryAuditRule. |
| ActiveDirectorySecurity |
Utilise la couche de sécurité objet de la bibliothèque ACL managée pour encapsuler les fonctionnalités de contrôle d'accès des objets annuaire. |
| CreateChildAccessRule |
La classe CreateChildAccessRule représente un type spécifique de règle d'accès qui est utilisé pour accorder ou refuser à un objet des services de domaine Active Directory le droit de créer des objets enfants. |
| DeleteChildAccessRule |
La classe DeleteChildAccessRule représente un type spécifique de règle d'accès qui est utilisé pour accorder ou refuser à un objet des services de domaine Active Directory le droit de supprimer des objets enfants. |
| DeleteTreeAccessRule |
La classe DeleteTreeAccessRule représente un type spécifique de règle d'accès qui est utilisé pour accorder ou refuser à un objet des services de domaine Active Directory le droit de supprimer tous les objets enfants, indépendamment des autorisations que les objets enfants possèdent. |
| DirectoryEntries |
Contient une collection d'objets DirectoryEntry. |
| DirectoryEntry |
La classe DirectoryEntry encapsule un nœud ou un objet dans la hiérarchie des services de domaine Active Directory. |
| DirectoryEntryConfiguration |
La classe DirectoryEntryConfiguration permet de spécifier et d'obtenir directement les options propres au fournisseur pour la manipulation d'un objet annuaire. Ces options s'appliquent généralement aux opérations de recherche du magasin d'annuaires sous-jacent. Les options prises en charge sont spécifiques au fournisseur. |
| DirectorySearcher |
Effectue des requêtes sur des services de domaine Active Directory. |
| DirectoryServicesCOMException |
Contient des informations complètes sur une erreur qui s'est produite lors de l'appel à la méthode Invoke(String, Object[]). |
| DirectoryServicesPermission |
La classe DirectoryServicesPermission vous permet de contrôler les autorisations de sécurité d'accès du code pour System.DirectoryServices. |
| DirectoryServicesPermissionAttribute |
Permet de vérifier l'autorisation System.DirectoryServices déclarative. |
| DirectoryServicesPermissionEntry |
La classe DirectoryServicesPermissionEntry définit la plus petite unité du jeu d'autorisations de sécurité d'accès du code définie pour System.DirectoryServices. |
| DirectoryServicesPermissionEntryCollection |
Contient une collection fortement typée d’objets DirectoryServicesPermissionEntry. |
| DirectorySynchronization |
Indique comment synchroniser un annuaire dans un domaine. |
| DirectoryVirtualListView |
La classe DirectoryVirtualListView indique comment réaliser une recherche dans une vue de liste virtuelle. Une recherche dans une vue de liste virtuelle permet aux utilisateurs d'afficher les résultats de recherche sous la forme de vues de listes virtuelles de type carnet d'adresses. Elle est spécifiquement conçue pour les très grands jeux de résultats. Les données recherchées sont récupérées dans des sous-ensembles contigus d'une recherche dans les annuaires triés. |
| DirectoryVirtualListViewContext |
Indique comment construire la réponse de la vue de liste virtuelle d'annuaire. |
| DSDescriptionAttribute |
Prend en charge l'infrastructure .NET Framework et n'est pas destiné à être directement utilisé à partir du code. |
| ExtendedRightAccessRule |
Représente un type spécifique de règle d'accès qui est utilisé pour autoriser ou refuser à un objet Active Directory un droit étendu. Les droits étendus sont des opérations spéciales qui ne font pas partie du jeu standard de droits d'accès. Send-As, qui donne à un utilisateur le droit d’envoyer des e-mails pour le compte d’un autre utilisateur, est un exemple de droit étendu. Pour obtenir la liste des droits étendus possibles, consultez l’article Droits étendus. Pour plus d’informations sur les droits étendus, consultez Droits de contrôle d’accès. |
| ListChildrenAccessRule |
La classe ListChildrenAccessRule représente un type spécifique de règle d'accès utilisé pour accorder ou refuser à un objet des services de domaine Active Directory le droit de répertorier les objets enfants. |
| PropertyAccessRule |
La classe PropertyAccessRule représente un type spécifique de règle d'accès qui est utilisé pour autoriser ou refuser l'accès à une propriété des services de domaine Active Directory. |
| PropertyCollection |
La classe PropertyCollection contient les propriétés d’un DirectoryEntry. |
| PropertySetAccessRule |
La classe PropertySetAccessRule représente un type spécifique de règle d'accès qui est utilisé pour autoriser ou refuser l'accès à un jeu de propriétés des services de domaine Active Directory. Pour obtenir la liste des jeux de propriétés définis pour Active Directory Domain Services, consultez l’article Jeux de propriétés. |
| PropertyValueCollection |
Contient les valeurs d’une propriété DirectoryEntry. |
| ResultPropertyCollection |
Contient les propriétés d’une instance de SearchResult. |
| ResultPropertyValueCollection |
Contient les valeurs d’une propriété SearchResult. |
| SchemaNameCollection |
Contient une liste de noms de schémas que la propriété SchemaFilter d’un objet DirectoryEntries peut utiliser. |
| SearchResult |
La classe SearchResult encapsule un nœud de la hiérarchie des services de domaine Active Directory qui est retourné lors d'une recherche exécutée par le biais de DirectorySearcher. |
| SearchResultCollection |
La classe SearchResultCollection contient les instances de SearchResult retournées par la hiérarchie Active Directory au cours d'une requête DirectorySearcher. |
| SearchWaitHandler |
Classe qui s’occupe de la gestion des attentes de recherche. |
| SortOption |
Spécifie la façon de trier les résultats d'une recherche. |
Énumérations
| ActiveDirectoryRights |
L'énumération ActiveDirectoryRights spécifie les droits d'accès assignés à un objet des services de domaine Active Directory. |
| ActiveDirectorySecurityInheritance |
L'énumération ActiveDirectorySecurityInheritance spécifie si les informations ACE sont appliquées à un objet et ses descendants et de quelle manière. |
| AuthenticationTypes |
L'énumération AuthenticationTypes spécifie les types d'authentification utilisés dans System.DirectoryServices. Cette énumération possède un attribut FlagsAttribute qui permet la combinaison d'opérations de bits de ses valeurs membres. |
| DereferenceAlias |
L'énumération DereferenceAlias indique de quelle manière les alias sont résolus. Cette énumération fournit des valeurs pour la propriété DerefAlias. |
| DirectoryServicesPermissionAccess |
L'énumération DirectoryServicesPermissionAccess définit des niveaux d'accès qui sont utilisés par les classes d'autorisation System.DirectoryServices. Cette énumération possède un attribut FlagsAttribute qui permet la combinaison d'opérations de bits de ses valeurs membres. |
| DirectorySynchronizationOptions |
Contient des indicateurs qui déterminent de quelle manière les annuaires d'un domaine seront synchronisés. Ces options peuvent être définies pour la propriété Option. |
| ExtendedDN |
L'énumération ExtendedDN indique le format dans lequel retourner le nom unique étendu. Cette énumération est utilisée avec la propriété ExtendedDN. |
| PasswordEncodingMethod |
Indique si SSL est utilisé lorsque vous définissez ou modifiez un mot de passe. Cette énumération est utilisée avec la propriété PasswordEncoding. |
| PropertyAccess |
L'énumération PropertyAccess est utilisée avec les classes PropertyAccessRule et PropertySetAccessRule pour indiquer le type d'accès qui s'applique à une propriété ou un jeu de propriétés Active Directory. |
| ReferralChasingOption |
L'énumération ReferralChasingOption spécifie si le repérage de références est effectué et la manière dont il s'exécute. |
| SearchScope |
Spécifie les zones de recherche possibles pour une recherche dans les annuaires exécutée à l'aide de l'objet DirectorySearcher. |
| SecurityMasks |
Indique les options disponibles pour l'examen des informations de sécurité d'un objet annuaire. Cette énumération est utilisée avec les propriétés SecurityMasks et SecurityMasks. |
| SortDirection |
L'énumération SortDirection indique comment trier les résultats d'une requête des services de domaine Active Directory. |
Remarques
Les classes de cet espace de noms peuvent être utilisées avec l’un des fournisseurs de services Active Directory Domain Services. les fournisseurs actuels sont : Internet Information Services (IIS), LDAP (Lightweight directory Access Protocol), Novell NetWare Directory Service (NDS) et winnt.
ADSI est une interface de programmation pour Microsoft Active Directory Domain Services qui permet à vos applications d’interagir avec divers répertoires sur un réseau à l’aide d’une interface unique. À l’aide d’ADSI, vous pouvez créer des applications qui effectuent des tâches courantes, telles que la sauvegarde des bases de données, l’accès aux imprimantes et l’administration des comptes d’utilisateur.
Il est supposé que vous avez une connaissance générale de Active Directory Domain Services avant d’utiliser ces classes. Pour plus d’informations sur Active Directory Domain Services, consultez les rubriques Présentation des objets Active Directory et des concepts relatifs à la technologie Active Directory, ainsi que les rubriques suivantes :
Active Directory Domain Services utiliser une arborescence. Chaque nœud de l’arborescence contient un ensemble de propriétés. Utilisez cet espace de noms pour parcourir, Rechercher et modifier l’arborescence, et lire et écrire dans les propriétés d’un nœud.
La classe DirectoryEntry encapsule un nœud ou un objet dans la hiérarchie des services de domaine Active Directory. Utilisez cette classe pour la liaison aux objets, la lecture des propriétés et la mise à jour des attributs. Avec les classes d’assistance, DirectoryEntry fournit la prise en charge des méthodes de navigation et de gestion du cycle de vie, notamment la création, la suppression, le changement de nom, le déplacement d’un nœud enfant et l’énumération des enfants.
Utilisez la DirectorySearcher classe pour exécuter des requêtes sur la hiérarchie Active Directory Domain Services. LDAP est le seul fournisseur d’interfaces du service d’Active Directory fourni par le système (ADSI) qui prend en charge la recherche.
Une recherche dans la hiérarchie Active Directory Domain Services via DirectorySearcher retourne des instances de SearchResult , qui sont contenues dans une instance de la SearchResultCollection classe.
Remarque : la plupart des classes, méthodes et propriétés de l' System.DirectoryServices espace de noms utilisent l' LinkDemand option de sécurité d’accès du code. Cela signifie que la demande de sécurité d’accès du code se produit uniquement pendant la compilation juste-à-temps et que la demande est exécutée uniquement sur l’assembly appelant et non sur l’ensemble de la pile des appels. Pour cette raison, les appelants ne doivent pas passer des objets créés à partir de cet espace de noms au moment de l’exécution à du code qui n’est pas approuvé.