System.DirectoryServices Przestrzeń nazw
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Zapewnia łatwy dostęp do Active Directory Domain Services z kodu zarządzanego. Przestrzeń nazw zawiera dwie klasy składników i , które korzystają z technologii interfejsów usług DirectoryEntry Active Directory DirectorySearcher (ADSI). ADSI to zestaw interfejsów, który firma Microsoft udostępnia jako elastyczne narzędzie do pracy z różnymi dostawcami sieci. Interfejs ADSI umożliwia administratorowi znajdowanie zasobów w sieci i zarządzanie nimi ze względną łatwością, niezależnie od rozmiaru sieci.
Klasy
| ActiveDirectoryAccessRule |
Klasa jest używana do reprezentowania wpisu kontroli dostępu (ACE) na liście kontroli dostępu ActiveDirectoryAccessRule (DACL) obiektu Active Directory Domain Services dostępu. |
| ActiveDirectoryAuditRule |
Jest ActiveDirectoryAuditRule używany do ustawienia wpisu kontroli dostępu (ACE) na systemowej liście kontroli dostępu (SACL). Element ActiveDirectoryAccessRule zawiera trustee, który jest reprezentowany jako IdentityReference obiekt. Zawiera również informacje o typie kontroli dostępu, masce dostępu i innych właściwościach, takich jak flagi dziedziczenia. Ta reguła jest ustawiana na ActiveDirectorySecurity obiekcie . Po ActiveDirectorySecurity zatwierdzona do magazynu katalogów, zmodyfikuje obiekt deskryptora zabezpieczeń zgodnie z regułami, które są ustawione na ActiveDirectoryAuditRule . |
| ActiveDirectorySecurity |
Używa warstwy zabezpieczeń obiektów zarządzanej biblioteki ACL do zawijania funkcji kontroli dostępu dla obiektów katalogu. |
| CreateChildAccessRule |
Klasa reprezentuje określony typ reguły dostępu, który jest używany do zezwalania na obiekt Active Directory Domain Services lub odmawiania mu prawa CreateChildAccessRule do tworzenia obiektów podrzędnych. |
| DeleteChildAccessRule |
Klasa reprezentuje określony typ reguły dostępu, który jest używany do zezwalania na obiekt Active Directory Domain Services lub odmawiania mu prawa DeleteChildAccessRule do usuwania obiektów podrzędnych. |
| DeleteTreeAccessRule |
Klasa reprezentuje określony typ reguły dostępu, który jest używany do zezwalania na obiekt Active Directory Domain Services lub odmawiania mu prawa do usuwania wszystkich obiektów podrzędnych, niezależnie od uprawnień, które mają obiekty DeleteTreeAccessRule podrzędne. |
| DirectoryEntries |
Zawiera kolekcję DirectoryEntry obiektów. |
| DirectoryEntry |
Klasa DirectoryEntry hermetyzuje węzeł lub obiekt w hierarchii Active Directory Domain Services. |
| DirectoryEntryConfiguration |
Klasa zapewnia bezpośredni sposób określania i uzyskiwania opcji specyficznych dla dostawcy do DirectoryEntryConfiguration manipulowania obiektem katalogu. Zazwyczaj opcje mają zastosowanie do operacji wyszukiwania w bazowym magazynie katalogów. Obsługiwane opcje są specyficzne dla dostawcy. |
| DirectorySearcher |
Wykonuje zapytania względem Active Directory Domain Services. |
| DirectoryServicesCOMException |
Zawiera rozszerzone informacje o błędzie o błędzie, który wystąpił po wywołaniu Invoke(String, Object[]) metody. |
| DirectoryServicesPermission |
Klasa DirectoryServicesPermission umożliwia kontrolowanie uprawnień zabezpieczeń dostępu do kodu dla programu System.DirectoryServices. |
| DirectoryServicesPermissionAttribute |
Umożliwia sprawdzanie uprawnień deklaratywnych System.DirectoryServices . |
| DirectoryServicesPermissionEntry |
Klasa DirectoryServicesPermissionEntry definiuje najmniejszą jednostkę zestawu uprawnień zabezpieczeń dostępu do kodu dla elementu System.DirectoryServices. |
| DirectoryServicesPermissionEntryCollection |
Zawiera silnie typizowana kolekcja DirectoryServicesPermissionEntry obiektów. |
| DirectorySynchronization |
Określa sposób synchronizowania katalogu w domenie. |
| DirectoryVirtualListView |
Klasa DirectoryVirtualListView określa sposób przeprowadzania wyszukiwania widoku listy wirtualnej. Wyszukiwanie widoku listy wirtualnej umożliwia użytkownikom wyświetlanie wyników wyszukiwania jako widoków listy wirtualnej w stylu książki adresowej. Jest przeznaczony specjalnie dla bardzo dużych zestawów wyników. Dane wyszukiwania są pobierane w ciągłych podzestawach posortowanego wyszukiwania katalogów. |
| DirectoryVirtualListViewContext |
Określa sposób konstruowania odpowiedzi widoku listy wirtualnej katalogu. |
| DSDescriptionAttribute |
Obsługuje infrastrukturę .NET Framework i nie jest przeznaczona do użycia bezpośrednio w kodzie. |
| ExtendedRightAccessRule |
Reprezentuje określony typ reguły dostępu, która jest używana do zezwalania lub odmowy obiektu usługi Active Directory rozszerzonego prawa. Rozszerzone prawa to specjalne operacje, które nie są objęte standardowym zestawem praw dostępu. Przykładem rozszerzonego prawa jest wyślij jako, co daje użytkownikowi prawo do wysyłania wiadomości e-mail dla innego użytkownika. Aby uzyskać listę możliwych praw rozszerzonych, zobacz artykuł Extended Rights (Rozszerzone prawa ). Aby uzyskać więcej informacji o prawach rozszerzonych, zobacz Kontrola praw dostępu. |
| ListChildrenAccessRule |
Klasa reprezentuje określony typ reguły dostępu, który jest używany do zezwalania na obiekt Active Directory Domain Services obiektu podrzędnego lub ListChildrenAccessRule odmawiania go. |
| PropertyAccessRule |
Klasa reprezentuje określony typ reguły dostępu, który jest używany do zezwalania na dostęp do właściwości Active Directory Domain Services PropertyAccessRule dostępu. |
| PropertyCollection |
Klasa PropertyCollection zawiera właściwości elementu DirectoryEntry. |
| PropertySetAccessRule |
Klasa PropertySetAccessRule reprezentuje określony typ reguły dostępu, która służy do zezwalania na dostęp do zestawu właściwości Active Directory Domain Services lub odmawiania dostępu. Aby uzyskać listę zestawów właściwości zdefiniowanych dla Active Directory Domain Services, zobacz artykuł Zestawy właściwości. |
| PropertyValueCollection |
Zawiera wartości DirectoryEntry właściwości. |
| ResultPropertyCollection |
Zawiera właściwości SearchResult wystąpienia. |
| ResultPropertyValueCollection |
Zawiera wartości SearchResult właściwości. |
| SchemaNameCollection |
Zawiera listę nazw schematów, których SchemaFilter może używać właściwość DirectoryEntries obiektu. |
| SearchResult |
Klasa SearchResult hermetyzuje węzeł w hierarchii Active Directory Domain Services, który jest zwracany podczas wyszukiwania za pomocą . DirectorySearcher |
| SearchResultCollection |
Klasa SearchResultCollection zawiera SearchResult wystąpienia zwracane przez hierarchię DirectorySearcher usługi Active Directory podczas wykonywania zapytania. |
| SearchWaitHandler |
Klasa, która zajmuje się obsługą oczekiwania wyszukiwania. |
| SortOption |
Określa sposób sortowania wyników wyszukiwania. |
Wyliczenia
| ActiveDirectoryRights |
Wyliczenie ActiveDirectoryRights określa prawa dostępu przypisane do obiektu Active Directory Domain Services. |
| ActiveDirectorySecurityInheritance |
ActiveDirectorySecurityInheritanceWyliczenie określa, czy i jak informacje ACE są stosowane do obiektu i jego descendents. |
| AuthenticationTypes |
Wyliczenie AuthenticationTypes określa typy uwierzytelniania używane w programie System.DirectoryServices. To wyliczenie ma atrybut FlagsAttribute umożliwiający bitowe połączenie jego wartości członkowskich. |
| DereferenceAlias |
DereferenceAliasWyliczenie określa sposób, w jaki aliasy są rozpoznawane. To wyliczenie dostarcza wartości DerefAlias dla właściwości . |
| DirectoryServicesPermissionAccess |
DirectoryServicesPermissionAccessWyliczenie definiuje poziomy dostępu, które są używane przez System.DirectoryServices klasy uprawnień. To wyliczenie ma atrybut FlagsAttribute umożliwiający bitowe połączenie jego wartości członkowskich. |
| DirectorySynchronizationOptions |
Zawiera flagi, które określają sposób synchronizacji katalogów w domenie. Te opcje można ustawić dla Option właściwości . |
| ExtendedDN |
ExtendedDNWyliczenie określa format, w którym ma zostać zwrócona rozszerzona nazwa wyróżniająca. To wyliczenie jest używane z ExtendedDN właściwością . |
| PasswordEncodingMethod |
Określa, czy protokół SSL jest używany podczas ustawienia lub zmiany hasła. To wyliczenie jest używane z PasswordEncoding właściwością . |
| PropertyAccess |
Wyliczenie jest używane z klasami i w celu wskazania typu dostępu stosowanego do właściwości lub PropertyAccess PropertyAccessRule PropertySetAccessRule zestawu właściwości usługi Active Directory. |
| ReferralChasingOption |
ReferralChasingOptionWyliczenie określa, czy i jak jest realizowane pogawędki dotyczące poleceń. |
| SearchScope |
Określa możliwe zakresy wyszukiwania w katalogu, które jest wykonywane przy użyciu DirectorySearcher obiektu . |
| SecurityMasks |
Określa dostępne opcje badania informacji o zabezpieczeniach obiektu katalogu. To wyliczenie jest używane z SecurityMasks właściwościami SecurityMasks i . |
| SortDirection |
SortDirectionWyliczenie określa sposób sortowania wyników Active Directory Domain Services zapytania. |
Uwagi
Klasy w tej przestrzeni nazw mogą być używane z dowolnymi dostawcami Active Directory Domain Services usług. Aktualni dostawcy to: Internet Information Services (IIS), Lightweight Directory Access Protocol (LDAP), Novell NetWare Directory Service (NDS) i WinNT.
ADSI to interfejs programistyczny dla usługi Microsoft Active Directory Domain Services, który umożliwia aplikacjom interakcję z różnymi katalogami w sieci przy użyciu jednego interfejsu. Za pomocą interfejsu ADSI można tworzyć aplikacje, które wykonują typowe zadania, takie jak tworzenie kopii zapasowej baz danych, uzyskiwanie dostępu do drukarek i administrowanie kontami użytkowników.
Zakłada się, że masz ogólną wiedzę na temat Active Directory Domain Services przed użyciem tych klas. Aby uzyskać więcej informacji na Active Directory Domain Services, zobacz tematy Wprowadzenie do obiektów usługi Active Directory i Active Directory Technology Backgrounder,a także następujące tematy:
Active Directory Domain Services używać struktury drzewa. Każdy węzeł w drzewie zawiera zestaw właściwości. Ta przestrzeń nazw pozwala przechodzić, wyszukiwać i modyfikować drzewo oraz odczytywać i zapisywać we właściwościach węzła.
Klasa DirectoryEntry hermetyzuje węzeł lub obiekt w Active Directory Domain Services hierarchii. Użyj tej klasy do powiązania z obiektami, odczytywania właściwości i aktualizowania atrybutów. Wraz z klasami pomocników zapewnia obsługę zarządzania cyklem życia i metod nawigacji, w tym tworzenie, usuwanie, zmienianie nazw, przenoszenie węzła podrzędnego DirectoryEntry i wyliczanie elementów podrzędnych.
Użyj klasy DirectorySearcher , aby wykonywać zapytania względem Active Directory Domain Services hierarchii. LDAP jest jedynym dostarczanym przez system dostawcą interfejsów usługi Active Directory (ADSI), który obsługuje wyszukiwanie.
Wyszukiwanie hierarchii Active Directory Domain Services za pośrednictwem funkcji zwraca wystąpienia klasy , które znajdują się DirectorySearcher SearchResult w wystąpieniu klasy SearchResultCollection .
Uwaga: wiele klas, metod i właściwości w przestrzeni nazw System.DirectoryServices używa opcji zabezpieczeń dostępu LinkDemand kodu. Oznacza to, że zapotrzebowanie na zabezpieczenia dostępu kodu występuje tylko podczas kompilacji just in time i że zapotrzebowanie jest wykonywane tylko na zestawie wywołującym, a nie w całym stosie wywołań. W związku z tym obiekty wywołujące nie powinny przekazywać obiektów utworzonych z tej przestrzeni nazw w czasie wykonywania do kodu, który nie jest zaufany.