System.DirectoryServices 名前空間
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
マネージド コードから Active Directory ドメイン サービスへの簡単なアクセスを提供します。 この名前空間には、ADSI (Active Directory Services Interfaces) 技術を使用する 2 つのコンポーネント クラス DirectoryEntry および DirectorySearcher があります。 ADSI は、さまざまなネットワーク プロバイダーを利用するための柔軟なツールとして Microsoft から提供される一連のインターフェイスです。 ADSI を使用すると、ネットワークの規模にかかわらず、管理者は、比較的簡単にネットワーク上のリソースを検索および管理できます。
クラス
| ActiveDirectoryAccessRule |
ActiveDirectoryAccessRule クラスは、Active Directory Domain Services オブジェクトの随意アクセス制御リスト (DACL: Discretionary Access Control List) 内のアクセス制御エントリ (ACE: Access Control Entry) を表すために使用されます。 |
| ActiveDirectoryAuditRule |
ActiveDirectoryAuditRule は、システム アクセス制御リスト (SACL: System Access Control List) にアクセス制御エントリ (ACE: Access Control Entry) を設定するために使用されます。 ActiveDirectoryAccessRule には、IdentityReference オブジェクトとして表されるトラスティが含まれます。 また、アクセス制御の種類、アクセス マスク、継承フラグなどの他のプロパティに関する情報も含まれます。 この規則は ActiveDirectorySecurity オブジェクトに設定されます。 ActiveDirectorySecurity がディレクトリ ストアにコミットされると、ActiveDirectoryAuditRule に設定された規則に従ってセキュリティ記述子のオブジェクトが変更されます。 |
| ActiveDirectorySecurity |
マネージド ACL ライブラリのオブジェクト セキュリティ層を使用して、ディレクトリ オブジェクトのアクセス制御機能をラップします。 |
| CreateChildAccessRule |
CreateChildAccessRule クラスは、Active Directory ドメイン サービス オブジェクトに対して、子オブジェクトを作成する権限を許可または拒否するために使用する、特定の種類のアクセス規則を表します。 |
| DeleteChildAccessRule |
DeleteChildAccessRule クラスは、Active Directory ドメイン サービス オブジェクトに対して、子オブジェクトを削除する権限を許可または拒否するために使用する、特定の種類のアクセス規則を表します。 |
| DeleteTreeAccessRule |
DeleteTreeAccessRule クラスは、Active Directory ドメイン サービス オブジェクトに対して、子オブジェクトに設定されているアクセス許可に関係なく、すべての子オブジェクトを削除する権限を許可または拒否するために使用する、特定の種類のアクセス規則を表します。 |
| DirectoryEntries |
DirectoryEntry オブジェクトのコレクションを含んでいます。 |
| DirectoryEntry |
DirectoryEntry クラスは、Active Directory Domain Services 階層のノードまたはオブジェクトをカプセル化します。 |
| DirectoryEntryConfiguration |
DirectoryEntryConfiguration クラスは、ディレクトリ オブジェクトの操作のためのプロバイダー固有のオプションを指定および取得する直接的な方法を提供します。 通常、オプションは基になるディレクトリ ストアの検索操作に適用されます。 サポートされるオプションは、プロバイダー固有です。 |
| DirectorySearcher |
Active Directory ドメイン サービスに対してクエリを実行します。 |
| DirectoryServicesCOMException |
Invoke(String, Object[]) メソッドが呼び出されたときに発生するエラーに関する拡張エラー情報が格納されています。 |
| DirectoryServicesPermission |
DirectoryServicesPermission クラスは、System.DirectoryServices に対するコード アクセス セキュリティ アクセス許可を制御できるようにします。 |
| DirectoryServicesPermissionAttribute |
宣言 System.DirectoryServices のアクセス許可をチェックできるようにします。 |
| DirectoryServicesPermissionEntry |
DirectoryServicesPermissionEntry クラスは、System.DirectoryServices に対して設定するコード アクセス セキュリティ許可の最小単位を定義します。 |
| DirectoryServicesPermissionEntryCollection |
DirectoryServicesPermissionEntry オブジェクトの厳密に型指定されたコレクションを格納します。 |
| DirectorySynchronization |
ドメイン内でディレクトリを同期する方法を指定します。 |
| DirectoryVirtualListView |
DirectoryVirtualListView クラスは、仮想一覧表示検索の実行方法を指定します。 仮想一覧表示検索により、ユーザーは検索結果をアドレス帳スタイルの仮想一覧表示として表示できます。 これは特に、非常に大きな結果セットのために設計されています。 検索データは、並べ替えられたディレクトリ検索の連続したサブセットに取得されます。 |
| DirectoryVirtualListViewContext |
ディレクトリの仮想一覧表示の応答を生成する方法を指定します。 |
| DSDescriptionAttribute |
この型は .NET Framework インフラストラクチャをサポートします。コードから直接使用するためのものではありません。 |
| ExtendedRightAccessRule |
Active Directory オブジェクトに対して拡張権利を許可または拒否するために使用する、特定の種類のアクセス規則を表します。 拡張権利は、標準のアクセス権セットでは対応していない特別な操作です。 拡張権利の例として、あるユーザーに別のユーザーの電子メールを送信する権限を付与する Send-As があります。 使用できる拡張権利の一覧については、「Extended Rights」 (拡張権利) の記事を参照してください。 拡張権利の詳細については、「Control Access Rights」 (アクセス権の制御) を参照してください。 |
| ListChildrenAccessRule |
ListChildrenAccessRule クラスは、Active Directory ドメイン サービス オブジェクトに対して、子オブジェクトをリストする権限を許可または拒否するために使用する、特定の種類のアクセス規則を表します。 |
| PropertyAccessRule |
PropertyAccessRule クラスは、Active Directory ドメイン サービス プロパティへのアクセスを許可または拒否するために使用する、特定の種類のアクセス規則を表します。 |
| PropertyCollection |
PropertyCollection クラスには、DirectoryEntry のプロパティが含まれています。 |
| PropertySetAccessRule |
PropertySetAccessRule クラスは、Active Directory Domain Services のプロパティ セットへのアクセスを許可または拒否するために使用する、特定の種類のアクセス規則を表します。 Active Directory Domain Services に定義されているプロパティ セットの一覧については、プロパティ セットに関する記事を参照してください。 |
| PropertyValueCollection |
DirectoryEntry プロパティの値を含みます。 |
| ResultPropertyCollection |
SearchResult インスタンスのプロパティを含みます。 |
| ResultPropertyValueCollection |
SearchResult プロパティの値を含みます。 |
| SchemaNameCollection |
DirectoryEntries オブジェクトの SchemaFilter プロパティで使用できるスキーマ名の一覧が含まれます。 |
| SearchResult |
SearchResult クラスは、DirectorySearcher を使用した検索中に返される Active Directory ドメイン サービス階層のノードをカプセル化します。 |
| SearchResultCollection |
SearchResultCollection クラスは、SearchResult クエリの実行中に Active Directory 階層から返された DirectorySearcher インスタンスを格納します。 |
| SearchWaitHandler |
検索待機処理を扱うクラス。 |
| SortOption |
検索結果を並べ替える方法を指定します。 |
列挙型
| ActiveDirectoryRights |
ActiveDirectoryRights 列挙型は、Active Directory Domain Services オブジェクトに割り当てられるアクセス権を指定します。 |
| ActiveDirectorySecurityInheritance |
ACE 情報がオブジェクトとその子孫に適用されるかどうか、適用される場合はその方法を指定する ActiveDirectorySecurityInheritance 列挙体。 |
| AuthenticationTypes |
AuthenticationTypes 列挙体は、System.DirectoryServices で使用する認証の種類を指定します。 この列挙体には、メンバー値のビットごとの組み合わせを可能にする FlagsAttribute 属性があります。 |
| DereferenceAlias |
DereferenceAlias 列挙体では、エイリアスの解決方法を指定します。 この列挙体は、DerefAlias プロパティの値を設定します。 |
| DirectoryServicesPermissionAccess |
DirectoryServicesPermissionAccess 列挙体は、System.DirectoryServices アクセス許可クラスによって使用されるアクセス レベルを定義します。 この列挙体には、メンバー値のビットごとの組み合わせを可能にする FlagsAttribute 属性があります。 |
| DirectorySynchronizationOptions |
ドメイン内でディレクトリが同期される方法を決定するフラグを格納します。 これらのオプションは、Option プロパティに設定できます。 |
| ExtendedDN |
拡張された識別名を返す形式を指定する ExtendedDN 列挙体。 この列挙体は ExtendedDN プロパティで使用されます。 |
| PasswordEncodingMethod |
パスワードの設定または変更時に SSL を使用するかどうかを指定します。 この列挙体は PasswordEncoding プロパティで使用されます。 |
| PropertyAccess |
PropertyAccess 列挙体は PropertyAccessRule クラスおよび PropertySetAccessRule クラスで使用され、Active Directory のプロパティまたはプロパティ セットに適用されるアクセスの種類を示します。 |
| ReferralChasingOption |
ReferralChasingOption 列挙体では、参照追跡を実行するかどうか、および追跡する場合はその方法を指定します。 |
| SearchScope |
DirectorySearcher オブジェクトを使用して実行されるディレクトリ検索に、検索可能なスコープを指定します。 |
| SecurityMasks |
ディレクトリ オブジェクトのセキュリティ情報を調べるために使用できるオプションを指定します。 この列挙体は、SecurityMasks プロパティおよび SecurityMasks プロパティで使用されます。 |
| SortDirection |
SortDirection 列挙体は、Active Directory ドメイン サービス クエリの結果を並べ替える方法を指定します。 |
注釈
この名前空間のクラスは、任意のサービス プロバイダー Active Directory Domain Services使用できます。 現在のプロバイダーは、インターネット インフォメーション サービス (IIS)、ライトウェイト ディレクトリ アクセス プロトコル (LDAP)、Novell NetWare Directory Service (NDS)、WinNT です。
ADSI は、Microsoft Active Directory Domain Services 用のプログラム インターフェイスであり、アプリケーションが 1 つのインターフェイスを使用してネットワーク上の多様なディレクトリと対話できます。 ADSI を使用すると、データベースのバックアップ、プリンターへのアクセス、ユーザー アカウントの管理など、一般的なタスクを実行するアプリケーションを作成できます。
これらのクラスを使用する前に、これらのクラスのActive Directory Domain Services理解している必要があります。 アプリケーションの詳細についてはActive Directory Domain Services Active Directory オブジェクト と Active Directory テクノロジバックグラウンドの概要に関するトピックと、次のトピックを参照してください。
Active Directory Domain Services構造を使用します。 ツリー内の各ノードには、一連のプロパティが含まれている。 この名前空間を使用して、ツリーを走査、検索、変更し、ノードのプロパティに対する読み取りおよび書き込みを行います。
DirectoryEntry クラスは、Active Directory Domain Services 階層のノードまたはオブジェクトをカプセル化します。 このクラスは、オブジェクトへのバインド、プロパティの読み取り、属性の更新に使用します。 は、ヘルパー クラスと共に、子ノードの作成、削除、名前変更、移動、子の列挙など、ライフサイクル管理とナビゲーション メソッドを DirectoryEntry サポートします。
クラスを DirectorySearcher 使用して、階層に対してクエリActive Directory Domain Servicesします。 LDAP は、検索をサポートする唯一のシステム提供の Active Directory サービス インターフェイス (ADSI) プロバイダーです。
を使用して階層Active Directory Domain Servicesを検索すると、 クラスのインスタンスに含まれる の DirectorySearcher SearchResult インスタンスが返 SearchResultCollection されます。
注: 名前空間のクラス、メソッド、およびプロパティの多くは、コード アクセス セキュリティ System.DirectoryServices LinkDemand オプションを使用します。 つまり、コード アクセス セキュリティの需要は、Just-In-Time コンパイル中にのみ行われ、要求は呼び出し履歴全体ではなく呼び出し元のアセンブリでのみ実行されます。 この理由から、呼び出し元は、実行時にこの名前空間から作成されたオブジェクトを、信頼されていないコードに渡す必要はありません。