Condividi tramite


System.DirectoryServices.AccountManagement Spazio dei nomi

Fornisce l'accesso uniforme e la modifica delle entità di sicurezza per utenti, computer e gruppi in più archivi di entità: Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS) e Machine SAM (MSAM). L'oggetto System.DirectoryServices.AccountManagement gestisce oggetti directory indipendenti dallo spazio dei nomi System.DirectoryServices.

Classi

AdvancedFilters

Questa classe fornisce accesso in scrittura a determinati attributi per consentire agli utenti di modificare proprietà di sola lettura dell'oggetto entità "fittizio" passate a un oggetto PrincipalSearcher se si usa Query by Example.

AuthenticablePrincipal

Incapsula i dati dell'account e sui contatti, comuni agli oggetti Principal, che possono essere autenticati.

ComputerPrincipal

Incapsula gli oggetti Principal che sono account del computer.

DirectoryObjectClassAttribute

Rappresenta l'oggetto schema utilizzato per creare un oggetto di questo tipo nella directory. Questo attributo è richiesto per le estensioni Principal e può essere impostato solo sulle classi.

DirectoryPropertyAttribute

Contiene i dati richiesti dall'archivio per eseguire il mapping di una proprietà Principal a un attributo della directory. Questo attributo è necessario per le estensioni Principal e può essere impostato solo su una proprietà. Deve essere specificato su ogni proprietà che rappresenta un attributo della directory nella classe estesa.

DirectoryRdnPrefixAttribute

Il prefisso RDN utilizzato per costruire il nome distinto relativo (RDN) per il nuovo oggetto inserito nell'archivio. Il prefisso RDN predefinito, "CN", viene utilizzato dall'API di gestione degli account se questo attributo non è impostato. Questo attributo è facoltativo e può essere impostato solo sulle classi delle estensioni Principal.

GroupPrincipal

Incapsula gli account di gruppo. Gli account di gruppo possono essere insiemi arbitrari di oggetti Principal o account creati per scopi amministrativi.

MultipleMatchesException

Questa eccezione è generata da metodi che dovrebbero trovare una corrispondenza con un solo oggetto Principal quando esistono più corrispondenze per la query di ricerca.

NoMatchingPrincipalException

Questa eccezione viene generata quando non è possibile trovare alcun oggetto Principal corrispondente con i parametri specificati.

PasswordException

Questa eccezione viene generata quando una password non soddisfa i requisiti di complessità.

Principal

Incapsula i dati e le operazioni dell'account comuni a tutte le entità di sicurezza. Si tratta della classe di base astratta dalla quale sono derivate tutte le entità di sicurezza.

PrincipalCollection

Raccolta modificabile di oggetti derivati dalla classe Principal. Questa classe è progettata per essere usata per proprietà con più valori che contengono oggetti Principal. La modifica del contenuto di questa raccolta comporta la modifica della proprietà dell'archivio corrispondente, resa permanente quando viene chiamato Save() nell'oggetto entità corrispondente.

PrincipalContext

Incapsula il server o il dominio in cui vengono eseguite tutte le operazioni, il contenitore utilizzato come base per tali operazioni e le credenziali utilizzate per eseguire le operazioni.

PrincipalException

Classe base delle eccezioni generate dagli oggetti System.DirectoryServices.AccountManagement.

PrincipalExistsException

Generata dal metodo Add quando si tenta di inserire un'entità di sicurezza che esiste già nella raccolta, o da Save() quando si tenta di salvare una nuova entità di sicurezza che esiste già nell'archivio.

PrincipalOperationException

Generata quando ADSI restituisce un errore durante un'operazione di aggiornamento dell'archivio.

PrincipalSearcher

Incapsula i metodi e criteri di ricerca utilizzati per eseguire una query sull'archivio principale sottostante.

PrincipalSearchResult<T>

Restituisce una raccolta di oggetti Principal restituiti da una ricerca.

PrincipalServerDownException

Questa eccezione viene generata quando l'API non riesce a connettersi al server.

PrincipalValueCollection<T>

Le proprietà multivalore, come PermittedWorkstations, hanno un valore di tipo PrincipalValueCollection<T>. Questa classe fornisce metodi per enumerare e modificare tali valori.

UserPrincipal

Incapsula gli oggetti Principal che sono account utente.

Enumerazioni

ContextOptions

Specifica le opzioni utilizzate per l'associazione al server. L'applicazione può impostare più opzioni collegate con un'operazione OR bit per bit.

ContextType

Specifica il tipo di archivio a cui appartiene l'oggetto Principal.

GroupScope

Specifica l'ambito dell'oggetto Principal di gruppo.

IdentityType

Specifica il formato dell'identità.

MatchType

Valore di enumerazione MatchType che specifica il tipo di confronto utilizzato nella ricerca.

Commenti

Le applicazioni dei servizi directory gestite possono sfruttare l'API per semplificare la System.DirectoryServices.AccountManagement gestione delle entità utente, computer e gruppo. Le soluzioni che in precedenza richiedevano conoscenze complesse del codice di archiviazione o di lunghezza, ad esempio la ricerca di tutti i gruppi a cui appartiene un utente, vengono eseguite in poche righe di codice con l'API System.DirectoryServices.AccountManagement .

Le funzionalità seguenti sono disponibili nell'API System.DirectoryServices.AccountManagement :

  • Le operazioni di directory di base, ad esempio la creazione e l'aggiornamento delle entità di sicurezza, sono semplificate. L'applicazione richiede meno conoscenza degli archivi sottostanti per eseguire queste operazioni.

  • Le applicazioni possono estendere il modello a oggetti per includere nuovi tipi di oggetti directory.

  • Le attività di gestione degli account, ad esempio l'abilitazione e la disabilitazione di un account utente, sono semplificate.

  • Il supporto cross-store consente agli oggetti di gruppo nei database Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS) e Machine SAM (MSAM) di contenere membri da diversi tipi di archivi.

  • Eseguire una query in base alla ricerca, disponibile nella classe, consente alle applicazioni di impostare le proprietà in un oggetto principale e cercare l'archivio PrincipalSearcher selezionato per altri oggetti che contengono valori di proprietà corrispondenti.

  • La ricerca avanzata nei computer, negli oggetti entità utente e gruppo consente alle applicazioni di cercare l'archivio selezionato per gli oggetti entità corrispondenti.

  • La ricerca ricorsiva, disponibile nell'oggetto entità gruppo, consente alle applicazioni di cercare in modo ricorsivo un gruppo e restituire solo oggetti entità che sono nodi foglia.

  • La convalida delle credenziali rispetto agli archivi SAM, ACTIVE Directory Domain Services e AD LS è semplificata.

  • Le velocità di connessione sono aumentate usando la funzionalità Associazione simultanea rapida (FSB) quando disponibile. La memorizzazione nella cache della connessione riduce il numero di porte usate.

Vedi anche