System.DirectoryServices.AccountManagement Spazio dei nomi
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Fornisce accesso uniforme e manipolazione di entità di sicurezza utente, computer e gruppo in più archivi principali: Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS) e Sam computer (MSAM). System.DirectoryServices.AccountManagement gestisce gli oggetti directory indipendentemente dallo spazio dei System.DirectoryServices nomi.
Classi
| Nome | Descrizione |
|---|---|
| AdvancedFilters |
Questa classe fornisce accesso scrivibile a determinati attributi in modo che gli utenti possano modificare le proprietà di sola lettura dell'oggetto principale "fittizio" passato a un PrincipalSearcher oggetto quando si usa Query By Example. |
| AuthenticablePrincipal |
Incapsula l'account e i dati di contatto comuni alle entità che possono essere autenticate. |
| ComputerPrincipal |
Incapsula le entità che sono account computer. |
| DirectoryObjectClassAttribute |
Rappresenta l'oggetto schema utilizzato per creare un oggetto di questo tipo nella directory. Questo attributo è obbligatorio per le estensioni dell'entità e può essere impostato solo sulle classi. |
| DirectoryPropertyAttribute |
Contiene i dati richiesti dall'archivio per eseguire il mapping di una proprietà principal a un attributo di directory. Questo attributo è obbligatorio per le estensioni dell'entità di sicurezza e può essere impostato solo su una proprietà. Deve essere specificato in ogni proprietà che rappresenta un attributo di directory nella classe estesa. |
| DirectoryRdnPrefixAttribute |
Prefisso RDN usato per costruire la rete RDN per il nuovo oggetto inserito nell'archivio. Il prefisso RDN predefinito di "CN" viene usato dall'API Di gestione account se questo attributo non è impostato. Questo attributo è facoltativo e può essere impostato solo nelle classi di estensione principale. |
| GroupPrincipal |
Incapsula gli account di gruppo. Gli account di gruppo possono essere raccolte arbitrarie di oggetti principale o account creati per scopi amministrativi. |
| MultipleMatchesException |
Questa eccezione viene generata da metodi che prevedono la corrispondenza con un singolo oggetto principal quando sono presenti più corrispondenze alla query di ricerca. |
| NoMatchingPrincipalException |
Questa eccezione viene generata quando non è possibile trovare alcun oggetto principal corrispondente con i parametri specificati. |
| PasswordException |
Questa eccezione viene generata quando una password non soddisfa i requisiti di complessità. |
| Principal |
Incapsula i dati e le operazioni dell'account comuni a tutte le entità di sicurezza. Si tratta della classe base astratta da cui derivano tutte le entità di sicurezza. |
| PrincipalCollection |
Raccolta modificabile di oggetti derivati dalla Principal classe . Questa classe è progettata per essere usata per proprietà multivalore che contengono Principal oggetti . La modifica del contenuto di questa raccolta modifica il contenuto della proprietà store corrispondente, che viene resa permanente quando Save() viene chiamato sull'oggetto principal corrispondente. |
| PrincipalContext |
Incapsula il server o il dominio in cui vengono eseguite tutte le operazioni, il contenitore usato come base di tali operazioni e le credenziali usate per eseguire le operazioni. |
| PrincipalException |
Classe base di eccezioni generata dagli System.DirectoryServices.AccountManagement oggetti . |
| PrincipalExistsException |
Generata dal Add metodo quando viene effettuato un tentativo di inserimento di un'entità già esistente nella raccolta o quando Save() viene effettuato un tentativo di salvare una nuova entità già esistente nell'archivio. |
| PrincipalOperationException |
Generata quando ADSI restituisce un errore durante un'operazione per aggiornare l'archivio. |
| PrincipalSearcher |
Incapsula i metodi e i modelli di ricerca usati per eseguire una query sull'archivio principale sottostante. |
| PrincipalSearchResult<T> |
Restituisce un insieme di Principal oggetti restituiti da una ricerca. |
| PrincipalServerDownException |
Questa eccezione viene generata quando l'API non è in grado di connettersi al server. |
| PrincipalValueCollection<T> |
Le proprietà multivalore, ad esempio PermittedWorkstations, hanno un valore di tipo PrincipalValueCollection<T>. Questa classe fornisce metodi per enumerare e modificare tali valori. |
| UserPrincipal |
Incapsula le entità che sono account utente. |
Enumerazioni
| Nome | Descrizione |
|---|---|
| ContextOptions |
Specifica le opzioni utilizzate per l'associazione al server. L'applicazione può impostare più opzioni collegate con un'operazione OR bit per bit. |
| ContextType |
Specifica il tipo di archivio a cui appartiene l'entità. |
| GroupScope |
Specifica l'ambito dell'entità gruppo. |
| IdentityType |
Specifica il formato dell'identità. |
| MatchType |
L'enumerazione MatchType specifica il tipo di confronto utilizzato in una ricerca. |
Commenti
Le applicazioni dei servizi directory gestiti possono sfruttare l'API per semplificare la System.DirectoryServices.AccountManagement gestione di entità utente, computer e gruppo. Le soluzioni che in precedenza richiedevano una conoscenza complessa dell'archivio o del codice lungo, ad esempio la ricerca di tutti i gruppi a cui appartiene un utente, vengono eseguite in poche righe di codice con l'API System.DirectoryServices.AccountManagement .
Nell'API System.DirectoryServices.AccountManagement sono disponibili le funzionalità seguenti:
Le operazioni di directory di base, ad esempio la creazione e l'aggiornamento delle entità di sicurezza, sono semplificate. Per eseguire queste operazioni, l'applicazione richiede una conoscenza meno approfondita degli archivi sottostanti.
Le applicazioni possono estendere il modello a oggetti per includere nuovi tipi di oggetti directory.
Le attività di gestione degli account, ad esempio l'abilitazione e la disabilitazione di un account utente, sono semplificate.
Il supporto tra archivi consente agli oggetti gruppo nei database Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS) e Machine SAM (MSAM) di contenere membri di diversi tipi di archivi.
Eseguire una query eseguendo una ricerca, disponibile nella PrincipalSearcher classe , consente alle applicazioni di impostare le proprietà in un oggetto principale e cercare nell'archivio selezionato altri oggetti che contengono valori di proprietà corrispondenti.
La ricerca avanzata su computer, oggetti entità utente e gruppo consente alle applicazioni di cercare oggetti entità corrispondenti nell'archivio selezionato.
La ricerca ricorsiva, disponibile nell'oggetto entità gruppo, consente alle applicazioni di cercare in modo ricorsivo un gruppo e restituire solo gli oggetti principale che sono nodi foglia.
La convalida delle credenziali rispetto agli archivi SAM, Active Directory Domain Services e AD LS è semplificata.
Le velocità di connessione vengono aumentate usando la funzionalità Associazione rapida simultanea (FSB) quando disponibile. La memorizzazione nella cache delle connessioni riduce il numero di porte usate.
