System.DirectoryServices.AccountManagement Пространство имен
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Обеспечивает унифицированный доступ и управление такими участниками безопасности, как пользователь, компьютер и группа, находящимися в различных хранилищах участников: доменных службах Active Directory (AD DS), службах Active Directory облегченного доступа к каталогам (AD LDS) и диспетчере учетных записей безопасности компьютера (MSAM). System.DirectoryServices.AccountManagement управляет объектами каталога независимо от пространства имен System.DirectoryServices.
Классы
| AdvancedFilters |
Этот класс предоставляет доступ с правом записи к определенным атрибутам, чтобы пользователи могли изменять свойства только для чтения "пустого" основного объекта, который передается в объект PrincipalSearcher при использовании Query By Example. |
| AuthenticablePrincipal |
Инкапсулирует данные учетной записи и контакта, общие для участников, для которых может быть выполнена проверка подлинности. |
| ComputerPrincipal |
Инкапсулирует участников, которые являются учетными записями компьютера. |
| DirectoryObjectClassAttribute |
Представляет объект схемы, используемый для создания в каталоге объекта данного типа. Этот атрибут требуется для расширений участника и может устанавливаться только для классов. |
| DirectoryPropertyAttribute |
Содержит данные, необходимые хранилищу для сопоставления свойства участника с атрибутом каталога. Этот атрибут требуется для расширений участника и может устанавливаться только для свойства. Он должен быть задан для каждого свойства, представляющего атрибут каталога в расширенном классе. |
| DirectoryRdnPrefixAttribute |
Префикс RDN, используемый для создания относительного различающегося имени (RDN) нового объекта, который добавляется в хранилище. Если этот атрибут не задан, API управления учетными записями используется префикс RDN по умолчанию — "CN". Этот атрибут является необязательным и может устанавливаться только для классов расширений участников. |
| GroupPrincipal |
Инкапсулирует учетные записи группы. Учетные записи группы могут быть произвольными коллекциями объектов-участников или учетных записей, созданные в административных целях. |
| MultipleMatchesException |
Это исключение генерируется методами, которые должны соответствовать одному объекту-участнику, если имеется несколько соответствий запросу поиска. |
| NoMatchingPrincipalException |
Это исключение генерируется в том случае, если не удается найти соответствующие объекты-участники с заданными параметрами. |
| PasswordException |
Это исключение генерируется в том случае, если пароль не отвечает требованиям сложности. |
| Principal |
Инкапсулирует данные и операции учетной записи, общие для всех участников безопасности. Это абстрактный базовый класс, от которого наследуются все участники безопасности. |
| PrincipalCollection |
Изменяемая коллекция объектов, производных от класса Principal. Этот класс предназначен для использования в многозначных свойствах, содержащих объекты Principal. Управляя содержимым этой коллекции, можно изменять содержимое соответствующего свойства хранилища, которое становится постоянным после вызова метода Save() для соответствующего объекта субъекта. |
| PrincipalContext |
Инкапсулирует сервер или домен, в отношении которого выполняются все операции, контейнер, используемый в качестве базы этих операций, и учетные данные, используемые для выполнения операций. |
| PrincipalException |
Базовый класс исключений, генерируемых объектами System.DirectoryServices.AccountManagement. |
| PrincipalExistsException |
Генерируется методом Add при попытке добавления участника, который уже существует в коллекции, или методом Save() при попытке сохранения нового участника, который уже существует в хранилище. |
| PrincipalOperationException |
Генерируется, если интерфейс ADSI возвращает ошибку во время операции по обновлению хранилища. |
| PrincipalSearcher |
Инкапсулирует методы и шаблоны поиска, используемые для выполнения запросов к базовому хранилищу участников. |
| PrincipalSearchResult<T> |
Возвращает коллекцию объектов Principal, которые выдает поиск. |
| PrincipalServerDownException |
Это исключение вызывается, если API не удается подключиться к серверу. |
| PrincipalValueCollection<T> |
Многозначные свойства, такие как PermittedWorkstations, имеют значение типа PrincipalValueCollection<T>. Этот класс предоставляет методы для перечисления этих значений и управления ими. |
| UserPrincipal |
Инкапсулирует участников, которые являются учетными записями пользователей. |
Перечисления
| ContextOptions |
Задает параметры, используемые для привязки к серверу. В приложении может быть задано несколько параметров, связанных с помощью битовой операции ИЛИ. |
| ContextType |
Указывает тип хранилища, к которому принадлежит участник. |
| GroupScope |
Задает область участника-группы. |
| IdentityType |
Задает формат удостоверения. |
| MatchType |
Перечисление MatchType указывает тип сравнения, используемый при поиске. |
Комментарии
Приложения управляемых служб каталогов могут использовать преимущества System.DirectoryServices.AccountManagement API для упрощения управления пользователями, компьютерами и участниками групп. Решения, которые ранее требовали сложных знаний о хранилище или длинном коде, например поиск всех групп, к которым принадлежит пользователь, выполняются в нескольких строках кода с помощью System.DirectoryServices.AccountManagement API.
В API доступны System.DirectoryServices.AccountManagement следующие функции:
Основные операции с каталогами, такие как создание и обновление субъектов безопасности, упрощаются. Для выполнения этих операций приложению требуется меньше знаний о базовых хранилищах.
Приложения могут расширить объектную модель, включив новые типы объектов каталога.
Задачи управления учетными записями, такие как включение и отключение учетной записи пользователя, упрощаются.
Поддержка нескольких хранилищ позволяет объектам групп в базах данных доменные службы Active Directory (AD DS), active Directory Lightweight Directory (AD LDS) и MACHINE SAM (MSAM) содержать элементы из разных типов хранилищ.
Запрос с помощью примера поиска, доступного в PrincipalSearcher классе , позволяет приложениям задавать свойства для основного объекта и выполнять поиск в выбранном хранилище других объектов, содержащих соответствующие значения свойств.
Расширенный поиск в объектах-участниках компьютеров, пользователей и групп позволяет приложениям искать в выбранном хранилище соответствующие основные объекты.
Рекурсивный поиск, доступный в объекте участника группы, позволяет приложениям выполнять рекурсивный поиск в группе и возвращать только основные объекты, которые являются конечными узлами.
Упрощена проверка учетных данных в хранилищах SAM компьютера, AD DS и AD LS.
Скорость подключений увеличивается с помощью функции Fast Concurrent Bind (FSB), если она доступна. Кэширование подключений уменьшает количество используемых портов.
