System.DirectoryServices 名前空間
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
マネージド コードからActive Directory Domain Servicesに簡単にアクセスできます。 名前空間には、Active Directory サービス インターフェイス (ADSI) テクノロジを使用する DirectoryEntry と DirectorySearcher の 2 つのコンポーネント クラスが含まれています。 ADSI は、さまざまなネットワーク プロバイダーと連携Microsoft柔軟なツールとして提供されるインターフェイスのセットです。 ADSI を使用すると、管理者はネットワークのサイズに関係なく、ネットワーク上のリソースを簡単に見つけて管理できます。
クラス
| 名前 | 説明 |
|---|---|
| ActiveDirectoryAccessRule |
ActiveDirectoryAccessRule クラスは、Active Directory Domain Services オブジェクトの随意アクセス制御リスト (DACL) のアクセス制御エントリ (ACE) を表すために使用されます。 |
| ActiveDirectoryAuditRule |
ActiveDirectoryAuditRuleは、システム アクセス制御リスト (SACL) にアクセス制御エントリ (ACE) を設定するために使用されます。 ActiveDirectoryAccessRuleには、IdentityReference オブジェクトとして表されるトラスティが含まれています。 また、アクセス制御の種類、アクセス マスク、継承フラグなどのその他のプロパティに関する情報も含まれています。 このルールは、 ActiveDirectorySecurity オブジェクトに設定されます。 ActiveDirectorySecurityがディレクトリ ストアにコミットされると、ActiveDirectoryAuditRuleに設定されている規則に従ってセキュリティ記述子オブジェクトが変更されます。 |
| ActiveDirectorySecurity |
マネージド ACL ライブラリのオブジェクト セキュリティ レイヤーを使用して、ディレクトリ オブジェクトのアクセス制御機能をラップします。 |
| CreateChildAccessRule |
CreateChildAccessRule クラスは、子オブジェクトを作成する権限をActive Directory Domain Services オブジェクトに許可または拒否するために使用される特定の種類のアクセス規則を表します。 |
| DeleteChildAccessRule |
DeleteChildAccessRule クラスは、子オブジェクトを削除する権限をActive Directory Domain Services オブジェクトに許可または拒否するために使用される特定の種類のアクセス規則を表します。 |
| DeleteTreeAccessRule |
DeleteTreeAccessRule クラスは、子オブジェクトが持つアクセス許可に関係なく、すべての子オブジェクトを削除する権限をActive Directory Domain Services オブジェクトに許可または拒否するために使用される特定の種類のアクセス規則を表します。 |
| DirectoryEntries |
DirectoryEntry オブジェクトのコレクションを格納します。 |
| DirectoryEntry |
DirectoryEntry クラスは、Active Directory Domain Services階層内のノードまたはオブジェクトをカプセル化します。 |
| DirectoryEntryConfiguration |
DirectoryEntryConfiguration クラスは、ディレクトリ オブジェクトを操作するためのプロバイダー固有のオプションを直接指定して取得する方法を提供します。 通常、このオプションは、基になるディレクトリ ストアの検索操作に適用されます。 サポートされているオプションはプロバイダー固有です。 |
| DirectorySearcher |
Active Directory Domain Servicesに対してクエリを実行します。 |
| DirectoryServicesCOMException |
Invoke(String, Object[]) メソッドが呼び出されたときに発生したエラーに関する拡張エラー情報が含まれています。 |
| DirectoryServicesPermission |
DirectoryServicesPermission クラスを使用すると、System.DirectoryServicesのコード アクセス セキュリティアクセス許可を制御できます。 |
| DirectoryServicesPermissionAttribute |
宣言型 System.DirectoryServices アクセス許可チェックを許可します。 |
| DirectoryServicesPermissionEntry |
DirectoryServicesPermissionEntry クラスは、System.DirectoryServicesのコード アクセス セキュリティ アクセス許可セットの最小単位を定義します。 |
| DirectoryServicesPermissionEntryCollection |
厳密に型指定された DirectoryServicesPermissionEntry オブジェクトのコレクションを格納します。 |
| DirectorySynchronization |
ドメイン内のディレクトリを同期する方法を指定します。 |
| DirectoryVirtualListView |
DirectoryVirtualListView クラスは、仮想リスト ビュー検索を実行する方法を指定します。 仮想リスト ビューの検索を使用すると、ユーザーはアドレス帳スタイルの仮想リスト ビューとして検索結果を表示できます。 これは、非常に大きな結果セット用に特別に設計されています。 検索データは、並べ替えられたディレクトリ検索の連続したサブセットで取得されます。 |
| DirectoryVirtualListViewContext |
ディレクトリ仮想リスト ビューの応答を構築する方法を指定します。 |
| DSDescriptionAttribute |
.NET Framework インフラストラクチャをサポートしており、コードから直接使用するためのものではありません。 |
| ExtendedRightAccessRule |
拡張権限をActive Directory オブジェクトに許可または拒否するために使用される特定の種類のアクセス規則を表します。 拡張権限は、標準的なアクセス権のセットの対象とされない特殊な操作です。 拡張権限の例として Send-As があり、ユーザーは別のユーザーにメールを送信する権限を与えます。 可能な拡張権限の一覧については、 拡張権限 に関する記事を参照してください。 拡張権限の詳細については、「アクセス権の 制御」を参照してください。 |
| ListChildrenAccessRule |
ListChildrenAccessRule クラスは、子オブジェクトを一覧表示する権限をActive Directory Domain Services オブジェクトに許可または拒否するために使用される特定の種類のアクセス規則を表します。 |
| PropertyAccessRule |
PropertyAccessRule クラスは、Active Directory Domain Services プロパティへのアクセスを許可または拒否するために使用される特定の種類のアクセス規則を表します。 |
| PropertyCollection |
PropertyCollection クラスには、DirectoryEntryのプロパティが含まれています。 |
| PropertySetAccessRule |
PropertySetAccessRule クラスは、Active Directory Domain Services プロパティ セットへのアクセスを許可または拒否するために使用される特定の種類のアクセス規則を表します。 Active Directory Domain Servicesに定義されているプロパティ セットの一覧については、Property Sets に関する記事を参照してください。 |
| PropertyValueCollection |
DirectoryEntry プロパティの値を格納します。 |
| ResultPropertyCollection |
SearchResult インスタンスのプロパティを格納します。 |
| ResultPropertyValueCollection |
SearchResult プロパティの値を格納します。 |
| SchemaNameCollection |
SchemaFilter オブジェクトのDirectoryEntries プロパティで使用できるスキーマ名の一覧を格納します。 |
| SearchResult |
SearchResult クラスは、DirectorySearcher を介した検索中に返されるActive Directory Domain Services階層内のノードをカプセル化します。 |
| SearchResultCollection |
SearchResultCollection クラスには、SearchResult クエリ中にActive Directory階層が返した DirectorySearcher インスタンスが含まれています。 |
| SearchWaitHandler |
検索待機処理を処理するクラス。 |
| SortOption |
検索結果を並べ替える方法を指定します。 |
列挙型
| 名前 | 説明 |
|---|---|
| ActiveDirectoryRights |
ActiveDirectoryRights 列挙体は、Active Directory Domain Services オブジェクトに割り当てられるアクセス権を指定します。 |
| ActiveDirectorySecurityInheritance |
ActiveDirectorySecurityInheritance 列挙体は、ACE 情報をオブジェクトとその子孫に適用するかどうかを指定します。 |
| AuthenticationTypes |
AuthenticationTypes 列挙体は、System.DirectoryServicesで使用される認証の種類を指定します。 この列挙型には、メンバー値のビットごとの組み合わせを可能にする FlagsAttribute 属性があります。 |
| DereferenceAlias |
DereferenceAlias 列挙型は、エイリアスの解決方法を指定します。 この列挙体は、DerefAlias プロパティの値を提供します。 |
| DirectoryServicesPermissionAccess |
DirectoryServicesPermissionAccess 列挙型は、アクセス許可クラスによって使用されるアクセス レベル System.DirectoryServices 定義します。 この列挙型には、メンバー値のビットごとの組み合わせを可能にする FlagsAttribute 属性があります。 |
| DirectorySynchronizationOptions |
ドメイン内のディレクトリの同期方法を決定するフラグが含まれています。 これらのオプションは、Option プロパティに設定できます。 |
| ExtendedDN |
ExtendedDN 列挙体は、拡張識別名を返す形式を指定します。 この列挙体は、ExtendedDN プロパティと共に使用されます。 |
| PasswordEncodingMethod |
パスワードを設定または変更するときに SSL を使用するかどうかを指定します。 この列挙体は、PasswordEncoding プロパティと共に使用されます。 |
| PropertyAccess |
PropertyAccess 列挙型は、Active Directory プロパティまたはプロパティ セットに適用されるアクセスの種類を示すために、PropertyAccessRule クラスと PropertySetAccessRule クラスと共に使用されます。 |
| ReferralChasingOption |
ReferralChasingOption 列挙体は、紹介の追跡を実行するかどうかを指定します。 |
| SearchScope |
DirectorySearcher オブジェクトを使用して実行されるディレクトリ検索に使用できるスコープを指定します。 |
| SecurityMasks |
ディレクトリ オブジェクトのセキュリティ情報を調べるための使用可能なオプションを指定します。 この列挙は、SecurityMasks プロパティと SecurityMasks プロパティで使用されます。 |
| SortDirection |
SortDirection 列挙体は、Active Directory Domain Services クエリの結果を並べ替える方法を指定します。 |
注釈
この名前空間のクラスは、任意のActive Directory Domain Services サービス プロバイダーで使用できます。 現在のプロバイダーは、インターネット インフォメーション サービス (IIS)、ライトウェイト ディレクトリ アクセス プロトコル (LDAP)、Novell NetWare Directory Service (NDS)、WinNT です。
ADSI は、アプリケーションが 1 つのインターフェイスを使用してネットワーク上の多様なディレクトリと対話できるようにする、Microsoft Active Directory Domain Services用のプログラム インターフェイスです。 ADSI を使用すると、データベースのバックアップ、プリンターへのアクセス、ユーザー アカウントの管理などの一般的なタスクを実行するアプリケーションを作成できます。
これらのクラスを使用する前に、Active Directory Domain Servicesについて一般的に理解していることを前提としています。 Active Directory Domain Servicesの詳細については、次のトピックを参照してください。
Active Directory Domain Services
ツリー構造を使用Active Directory Domain Services。 ツリー内の各ノードには、一連のプロパティが含まれています。 この名前空間を使用して、ツリーを走査、検索、変更し、ノードのプロパティの読み取りと書き込みを行います。
DirectoryEntry クラスは、Active Directory Domain Services階層内のノードまたはオブジェクトをカプセル化します。 このクラスは、オブジェクトへのバインド、プロパティの読み取り、属性の更新に使用します。 ヘルパー クラスと共に、 DirectoryEntry は、作成、削除、名前の変更、子ノードの移動、子の列挙など、ライフサイクル管理とナビゲーション メソッドのサポートを提供します。
Active Directory Domain Services階層に対してクエリを実行するには、DirectorySearcher クラスを使用します。 LDAP は、検索をサポートする唯一のシステム提供Active Directoryサービス インターフェイス (ADSI) プロバイダーです。
DirectorySearcher を介してActive Directory Domain Services階層を検索すると、SearchResultCollection クラスのインスタンスに含まれる SearchResult のインスタンスが返されます。