System.DirectoryServices.AccountManagement Namespace
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Fornece acesso uniforme e manipulação de entidades de segurança de grupo, computador e usuário nos vários repositórios de entidade de segurança: AD DS (Active Directory Domain Services), AD LDS (Active Directory Lightweight Directory Services) e MSAM (SAM do computador). System.DirectoryServices.AccountManagement gerencia objetos de diretório independentemente do namespace System.DirectoryServices.
Classes
| AdvancedFilters |
Essa classe fornece acesso gravável a determinados atributos para que os usuários possam modificar propriedades somente leitura do objeto de entidade de segurança "fictício" que é passado para um objeto PrincipalSearcher ao usar a Consulta por Amostra. |
| AuthenticablePrincipal |
Encapsula os dados de contato e conta comuns para entidades de segurança que podem ser autenticadas. |
| ComputerPrincipal |
Encapsula as entidades de segurança que são contas de computador. |
| DirectoryObjectClassAttribute |
Representa o objeto de esquema usado para criar um objeto desse tipo no diretório. Esse atributo é necessário em extensões de entidade de segurança e pode ser definido apenas em classes. |
| DirectoryPropertyAttribute |
Contém os dados requeridos pelo repositório para mapear uma propriedade de entidade de segurança para um atributo de diretório. Esse atributo é necessário para extensões de entidade de segurança e só pode ser definido em uma propriedade. Ele deve ser especificado em cada propriedade que representa um atributo de diretório na classe estendida. |
| DirectoryRdnPrefixAttribute |
O prefixo RDN usado para construir o RDN para o novo objeto que é inserido no repositório. O prefixo RDN padrão "CN" será usado pela API de gerenciamento de conta se esse atributo não estiver definido. Esse atributo é opcional e pode ser definido apenas em classes de extensão de entidade. |
| GroupPrincipal |
Encapsula as contas de grupo. As contas de grupo podem ser coleções arbitrárias de contas ou objetos de entidade de segurança criadas para fins administrativos. |
| MultipleMatchesException |
Essa exceção é lançada por métodos que espera-se que correspondam a um único objeto de entidade de segurança quando há várias correspondências à consulta de pesquisa. |
| NoMatchingPrincipalException |
Essa exceção será acionada quando nenhum objeto de entidade de segurança correspondente tiver sido localizado com os parâmetros especificados. |
| PasswordException |
Essa exceção é lançada quando uma senha não atende aos requisitos de complexidade. |
| Principal |
Encapsula os dados da conta e as operações comuns a todas as entidades de segurança. Esta é a classe base abstrata da qual todas as entidades de segurança são derivadas. |
| PrincipalCollection |
Uma coleção mutável de objetos derivada da classe Principal. Essa classe é projetada para ser usada para propriedades com múltiplos valores que contêm objetos Principal. Manipular o conteúdo desta coleção altera o conteúdo da propriedade de repositório correspondente, que se torna permanente quando Save() é chamado no objeto de entidade de segurança correspondente. |
| PrincipalContext |
Encapsula o servidor ou domínio em relação ao qual todas as operações são realizadas, o contêiner usado como base para essas operações e as credenciais usadas para executar as operações. |
| PrincipalException |
A classe base de exceções geradas por objetos System.DirectoryServices.AccountManagement. |
| PrincipalExistsException |
Gerado pelo método Add quando é feita uma tentativa de inserir uma entidade de segurança que já existe na coleção ou por Save() quando é feita uma tentativa de salvar uma nova entidade de segurança que já existe no repositório. |
| PrincipalOperationException |
Lançado quando o ADSI retorna um erro durante uma operação para atualizar o repositório. |
| PrincipalSearcher |
Encapsula os métodos e os padrões de pesquisa usados para executar uma consulta em relação ao repositório de entidade de segurança subjacente. |
| PrincipalSearchResult<T> |
Retorna uma coleção de objetos Principal retornados pela pesquisa. |
| PrincipalServerDownException |
Essa exceção é gerada quando a API não consegue se conectar ao servidor. |
| PrincipalValueCollection<T> |
Propriedades com vários valores, como PermittedWorkstations, têm um valor do tipo PrincipalValueCollection<T>. Essa classe fornece métodos para enumerar e manipular esses valores. |
| UserPrincipal |
Encapsula as entidades de segurança que são contas de usuário. |
Enumerações
| ContextOptions |
Especifica as opções usadas para associação ao servidor. O aplicativo pode definir várias opções que são vinculadas por uma operação OR bit a bit. |
| ContextType |
Especifica o tipo de repositório ao qual a entidade de segurança pertence. |
| GroupScope |
Especifica o escopo da entidade de segurança do grupo. |
| IdentityType |
Especifica o formato da identidade. |
| MatchType |
A enumeração MatchType especifica o tipo de comparação usado em uma pesquisa. |
Comentários
Os aplicativos de serviços de diretório gerenciado podem aproveitar a API para simplificar o System.DirectoryServices.AccountManagement gerenciamento de entidades de segurança de usuário, computador e grupo. Soluções que anteriormente exigiam conhecimento intrincado do repositório ou do código longo, como localizar todos os grupos aos quais um usuário pertence, são realizadas em algumas linhas de código com a System.DirectoryServices.AccountManagement API.
Os seguintes recursos estão disponíveis na System.DirectoryServices.AccountManagement API:
As operações básicas de diretório, como criar e atualizar entidades de segurança, são simplificadas. O aplicativo requer menos conhecimento dos repositórios subjacentes para executar essas operações.
Os aplicativos podem estender o modelo de objeto para incluir novos tipos de objetos de diretório.
As tarefas de gerenciamento de conta, como habilitar e desabilitar uma conta de usuário, são simplificadas.
O suporte entre repositórios permite que objetos de grupo nos bancos de dados Active Directory Domain Services (AD DS), AD LDS (Active Directory Lightweight Directory Services) e MSAM (Machine SAM) contenham membros de diferentes tipos de repositórios.
Consultar por exemplo a pesquisa, disponível na classe , permite que os PrincipalSearcher aplicativos definam propriedades em um objeto principal e pesquisem no repositório selecionado outros objetos que contenham valores de propriedade correspondentes.
A pesquisa aprimorada em objetos de entidade de segurança de computador, usuário e grupo permite que os aplicativos pesquisem no repositório selecionado objetos principais correspondentes.
A pesquisa recursiva, disponível no objeto principal do grupo, permite que os aplicativos pesquisem um grupo recursivamente e retornem apenas objetos principais que são nós folha.
A validação de credencial em relação aos repositórios SAM, AD DS e AD LS do Computador é simplificada.
As velocidades de conexões são aumentadas usando o recurso FSB (Associação Simultânea Rápida) quando disponíveis. O cache de conexão diminui o número de portas usadas.
