System.DirectoryServices.AccountManagement Przestrzeń nazw
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Zapewnia jednolity dostęp i manipulowanie użytkownikami, komputerem i grupą podmiotów zabezpieczeń w wielu magazynach głównych: Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS) i SAM (MSAM). System.DirectoryServices.AccountManagement zarządza obiektami katalogu niezależnie od System.DirectoryServices przestrzeni nazw.
Klasy
| AdvancedFilters |
Ta klasa zapewnia zapisywalny dostęp do niektórych atrybutów, dzięki czemu użytkownicy mogą modyfikować właściwości tylko do odczytu obiektu głównego "fikcyjnego", który jest przekazywany do obiektu podczas korzystania z przykładu zapytania według przykładuPrincipalSearcher. |
| AuthenticablePrincipal |
Hermetyzuje konto i dane kontaktowe wspólne dla podmiotów zabezpieczeń, które można uwierzytelnić. |
| ComputerPrincipal |
Hermetyzuje podmioty zabezpieczeń, które są kontami komputerów. |
| DirectoryObjectClassAttribute |
Reprezentuje obiekt schematu używany do tworzenia obiektu tego typu w katalogu. Ten atrybut jest wymagany dla rozszerzeń głównych i można go ustawić tylko w klasach. |
| DirectoryPropertyAttribute |
Zawiera dane wymagane przez magazyn do mapowania właściwości głównej na atrybut katalogu. Ten atrybut jest wymagany dla rozszerzeń głównych i można go ustawić tylko dla właściwości. Należy go określić dla każdej właściwości reprezentującej atrybut katalogu w klasie rozszerzonej. |
| DirectoryRdnPrefixAttribute |
Prefiks RDN używany do konstruowania nazwy RDN dla nowego obiektu wstawionego do magazynu. Domyślny prefiks RDN "CN" jest używany przez interfejs API zarządzania kontami, jeśli ten atrybut nie jest ustawiony. Ten atrybut jest opcjonalny i można go ustawić tylko dla głównych klas rozszerzeń. |
| GroupPrincipal |
Hermetyzuje konta grup. Konta grup mogą być dowolnymi kolekcjami obiektów głównych lub kont utworzonych do celów administracyjnych. |
| MultipleMatchesException |
Ten wyjątek jest zgłaszany przez metody, które oczekują dopasowania do pojedynczego obiektu podmiotu zabezpieczeń, gdy istnieje wiele dopasowań do zapytania wyszukiwania. |
| NoMatchingPrincipalException |
Ten wyjątek jest zgłaszany, gdy nie można odnaleźć pasującego obiektu podmiotu zabezpieczeń z określonymi parametrami. |
| PasswordException |
Ten wyjątek jest zgłaszany, gdy hasło nie spełnia wymagań dotyczących złożoności. |
| Principal |
Hermetyzuje dane i operacje konta wspólne dla wszystkich podmiotów zabezpieczeń. Jest to abstrakcyjna klasa bazowa, z której pochodzą wszystkie podmioty zabezpieczeń. |
| PrincipalCollection |
Niezmienna kolekcja obiektów pochodzących z Principal klasy. Ta klasa jest przeznaczona do użycia w przypadku właściwości wielowartościowych zawierających Principal obiekty. Manipulowanie zawartością tej kolekcji zmienia zawartość odpowiedniej właściwości magazynu, która jest wprowadzana na stałe, gdy Save() jest wywoływana na odpowiednim obiekcie głównym. |
| PrincipalContext |
Hermetyzuje serwer lub domenę, na której są wykonywane wszystkie operacje, kontener, który jest używany jako podstawa tych operacji, oraz poświadczenia używane do wykonywania operacji. |
| PrincipalException |
Klasa podstawowa wyjątków zgłaszanych przez System.DirectoryServices.AccountManagement obiekty. |
| PrincipalExistsException |
Zgłoszony przez Add metodę podczas próby wstawienia podmiotu zabezpieczeń, który już istnieje w kolekcji, lub Save() przez próbę zapisania nowego podmiotu zabezpieczeń, który już istnieje w magazynie. |
| PrincipalOperationException |
Zgłaszany, gdy funkcja ADSI zwraca błąd podczas operacji aktualizowania magazynu. |
| PrincipalSearcher |
Hermetyzuje metody i wzorce wyszukiwania używane do wykonywania zapytania względem bazowego magazynu głównego. |
| PrincipalSearchResult<T> |
Zwraca kolekcję Principal obiektów zwracanych przez wyszukiwanie. |
| PrincipalServerDownException |
Ten wyjątek jest zgłaszany, gdy interfejs API nie może nawiązać połączenia z serwerem. |
| PrincipalValueCollection<T> |
Właściwości wielowartościowe, takie jak PermittedWorkstations, mają wartość typu PrincipalValueCollection<T>. Ta klasa udostępnia metody wyliczania i manipulowania tymi wartościami. |
| UserPrincipal |
Hermetyzuje podmioty zabezpieczeń, które są kontami użytkowników. |
Wyliczenia
| ContextOptions |
Określa opcje używane do powiązania z serwerem. Aplikacja może ustawić wiele opcji połączonych z bitową operacją OR. |
| ContextType |
Określa typ magazynu, do którego należy podmiot zabezpieczeń. |
| GroupScope |
Określa zakres podmiotu zabezpieczeń grupy. |
| IdentityType |
Określa format tożsamości. |
| MatchType |
Wyliczenie MatchType określa typ porównania używanego w wyszukiwaniu. |
Uwagi
Aplikacje usług katalogowych zarządzanych mogą korzystać z interfejsu System.DirectoryServices.AccountManagement API, aby uprościć zarządzanie jednostkami użytkowników, komputerów i grup. Rozwiązania, które wcześniej wymagały skomplikowanej wiedzy na temat sklepu lub długiego kodu, na przykład znajdowania wszystkich grup, do których należy użytkownik, są wykonywane w kilku wierszach kodu za pomocą interfejsu System.DirectoryServices.AccountManagement API.
Następujące funkcje są dostępne w interfejsie System.DirectoryServices.AccountManagement API:
Podstawowe operacje katalogowe, takie jak tworzenie i aktualizowanie podmiotów zabezpieczeń, jest uproszczone. Aplikacja wymaga mniejszej wiedzy na temat bazowych magazynów do wykonywania tych operacji.
Aplikacje mogą rozszerzać model obiektów w celu uwzględnienia nowych typów obiektów katalogu.
Zadania zarządzania kontami, takie jak włączanie i wyłączanie konta użytkownika, są uproszczone.
Obsługa wielu magazynów umożliwia grupowanie obiektów w usługach Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS) i bazach danych SAM (MSAM) maszyny do przechowywania elementów członkowskich z różnych typów magazynów.
Zapytanie według przykładowego wyszukiwania, dostępnego PrincipalSearcher w klasie, umożliwia aplikacjom ustawianie właściwości obiektu głównego i wyszukiwanie wybranego magazynu dla innych obiektów zawierających pasujące wartości właściwości.
Ulepszone wyszukiwanie na komputerze, obiektach głównych użytkowników i grup umożliwia aplikacjom przeszukiwanie wybranego magazynu pod kątem pasujących obiektów głównych.
Wyszukiwanie cykliczne dostępne w obiekcie głównym grupy umożliwia aplikacjom przeszukiwanie grupy cyklicznie i zwracanie tylko obiektów głównych, które są węzłami liścia.
Walidacja poświadczeń dla magazynów SAM, AD DS i AD LS maszyny jest uproszczona.
Szybkość połączeń jest zwiększana przy użyciu funkcji Fast Concurrent Bind (FSB), gdy jest dostępna. Buforowanie połączeń zmniejsza liczbę używanych portów.
