System.DirectoryServices Пространство имен

Предоставляет простой доступ к доменным службам Active Directory из управляемого кода. Это пространство имен содержит два класса компонентов: DirectoryEntry и DirectorySearcher, — в которых используется технология ADSI (Active Directory Services Interfaces — интерфейсы служб Active Directory). ADSI — это набор интерфейсов, предоставляемых Microsoft для работы с различными поставщиками сетевых служб. ADSI дает администратору возможность достаточно легко находить нужные ресурсы в сети независимо от ее размера, а также выполнять различные задачи управления ресурсами.

Классы

ActiveDirectoryAccessRule

Класс ActiveDirectoryAccessRule используется для представления элемента управления доступом (ACE) в списке управления доступом на уровне пользователей (DACL) для объекта доменных служб Active Directory.

ActiveDirectoryAuditRule

Объект ActiveDirectoryAuditRule используется для задания записи управления доступом (ACE) в системном списке управления доступом (SACL). Объект ActiveDirectoryAccessRule содержит доверенное лицо, представляемое в виде объекта IdentityReference. Он также содержит сведения о типе управления доступом, маске доступа и других свойствах, например флагах наследования. Данное правило задается в объекте ActiveDirectorySecurity. После фиксации объекта ActiveDirectorySecurity в хранилище каталога он изменит объект дескриптора безопасности в соответствии с правилами, заданными в объекте ActiveDirectoryAuditRule.

ActiveDirectorySecurity

Использует уровень безопасности объекта управляемой библиотеки ACL для создания обертки функций управления доступом к объектам каталога.

CreateChildAccessRule

Класс CreateChildAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в праве объекта доменных служб Active Directory создавать дочерние объекты.

DeleteChildAccessRule

Класс DeleteChildAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в праве объекта доменных служб Active Directory удалять дочерние объекты.

DeleteTreeAccessRule

Класс DeleteTreeAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в праве объекта доменных служб Active Directory удалять все дочерние объекты, независимо от имеющихся у них разрешений.

DirectoryEntries

Содержит коллекцию объектов DirectoryEntry.

DirectoryEntry

Класс DirectoryEntry инкапсулирует узел или объект иерархии доменных служб Active Directory.

DirectoryEntryConfiguration

Класс DirectoryEntryConfiguration предоставляет прямой путь для указания и получения зависящих от поставщика параметров для управления объектом каталога. Как правило, эти параметры применяются в операциях поиска базового хранилища каталога. Поддерживаемые параметры зависят от поставщика.

DirectorySearcher

Выполняет запросы по доменным службам Active Directory.

DirectoryServicesCOMException

Содержит расширенную информацию об ошибке, произошедшей при вызове метода Invoke(String, Object[]).

DirectoryServicesPermission

Класс DirectoryServicesPermission позволяет управлять разрешениями доступа для кода для System.DirectoryServices.

DirectoryServicesPermissionAttribute

Разрешает декларативные проверки разрешений System.DirectoryServices.

DirectoryServicesPermissionEntry

Класс DirectoryServicesPermissionEntry определяет наименьшую единицу набора разрешений управления доступом для кода, заданного для System.DirectoryServices.

DirectoryServicesPermissionEntryCollection

Содержит строго типизированную коллекцию объектов DirectoryServicesPermissionEntry.

DirectorySynchronization

Указывает режим синхронизации каталога в домене.

DirectoryVirtualListView

Класс DirectoryVirtualListView указывает режим проведения поиска виртуального представления списка. Поиск виртуального представления списка позволяет пользователям просматривать результаты поиска в виде представлений виртуального списка с использованием стиля адресной книги. Он предназначен для особенно больших комплектов результатов. Данные поиска извлекаются в смежных подмножествах сортированного поиска каталога.

DirectoryVirtualListViewContext

Указывает режим создания ответа виртуального представления списка каталога.

DSDescriptionAttribute

Поддерживает инфраструктуру платформы .NET Framework и не предназначен для непосредственного использования из кода.

ExtendedRightAccessRule

Представляет определенный тип правила доступа, используемый для предоставления объекту Active Directory расширенного права или отказа в нем. Расширенные права — это особые операции, не охватываемые стандартным набором прав доступа. Примером расширенного права является Send-As, которое предоставляет пользователю право отправлять электронную почту другому пользователю. Список возможных расширенных прав см. в статье Расширенные права. Подробнее о расширенных правах см. в статье Права управления доступом.

ListChildrenAccessRule

Класс ListChildrenAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в праве объекта доменных служб Active Directory выводить дочерние объекты.

PropertyAccessRule

Класс PropertyAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в доступе к свойству доменных служб Active Directory.

PropertyCollection

Класс PropertyCollection содержит свойства DirectoryEntry.

PropertySetAccessRule

Класс PropertySetAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в доступе к набору свойств доменных служб Active Directory. Список наборов свойств, которые определены для доменных служб Active Directory, см. в статье Наборы свойств.

PropertyValueCollection

Содержит значения свойства DirectoryEntry.

ResultPropertyCollection

Содержит свойства экземпляра SearchResult.

ResultPropertyValueCollection

Содержит значения свойства SearchResult.

SchemaNameCollection

Содержит список имен схем, которые может использовать свойство SchemaFilter объекта DirectoryEntries.

SearchResult

Класс SearchResult инкапсулирует узел иерархии доменных служб Active Directory, возвращаемый в ходе поиска с использованием класса DirectorySearcher.

SearchResultCollection

Класс SearchResultCollection содержит экземпляры SearchResult, возвращенные из иерархии Active Directory при выполнении запроса DirectorySearcher.

SearchWaitHandler

Класс, который используется для обработки событий ожидания поиска.

SortOption

Указывает способ сортировки результатов поиска.

Перечисления

ActiveDirectoryRights

Перечисление ActiveDirectoryRights задает права доступа, назначаемые объекту доменных служб Active Directory.

ActiveDirectorySecurityInheritance

Перечисление ActiveDirectorySecurityInheritance указывает наличие и способ применения информации ACE на объекте и его потомках.

AuthenticationTypes

Перечисление AuthenticationTypes задает типы проверки подлинности, используемые в System.DirectoryServices. Это перечисление имеет атрибут FlagsAttribute, который позволяет составлять побитовые сочетания значений его элементов.

DereferenceAlias

Перечисление DereferenceAlias определяет способ разрешения псевдонимов. Данное перечисление предоставляет значения для свойства DerefAlias.

DirectoryServicesPermissionAccess

Перечисление DirectoryServicesPermissionAccess определяет уровни доступа, используемые классами разрешений System.DirectoryServices. Это перечисление имеет атрибут FlagsAttribute, который позволяет составлять побитовые сочетания значений его элементов.

DirectorySynchronizationOptions

Содержит флаги, определяющие режим синхронизации каталогов в домене. Эти параметры могут устанавливаться для свойства Option.

ExtendedDN

Перечисление ExtendedDN задает формат, в котором требуется вернуть расширенное различающееся имя. Это перечисление используется вместе со свойством ExtendedDN.

PasswordEncodingMethod

Указывает, используется ли протокол SSL при задании или изменении пароля. Это перечисление используется вместе со свойством PasswordEncoding.

PropertyAccess

Перечисление PropertyAccess используется с классами PropertyAccessRule и PropertySetAccessRule для указания типа доступа, применяемого на свойстве Active Directory или заданном свойстве.

ReferralChasingOption

Перечисление ReferralChasingOption указывает режим прослеживания отсылок.

SearchScope

Указывает возможные области поиска в каталоге, выполняемого с помощью объекта DirectorySearcher.

SecurityMasks

Указывает доступные параметры для проверки информации безопасности объекта каталога. Это перечисление используется со свойствами SecurityMasks и SecurityMasks.

SortDirection

Перечисление SortDirection указывает режим сортировки результатов запроса доменных служб Active Directory.

Комментарии

Классы в этом пространстве имен можно использовать с любыми поставщиками служб домен Active Directory Services. текущие поставщики: службы IIS (IIS), протокол LDAP, Novell NetWare Directory Service (NDS) и WinNT.

ADSI — это программный интерфейс для служб Microsoft домен Active Directory, который позволяет приложениям взаимодействовать с различными каталогами в сети с помощью единого интерфейса. С помощью ADSI можно создавать приложения, выполняющие стандартные задачи, такие как резервное копирование баз данных, доступ к принтерам и администрирование учетных записей пользователей.

Предполагается, что у вас есть общее представление о службах домен Active Directory, прежде чем использовать эти классы. Дополнительные сведения о домен Active Directory Services см. в разделах Общие сведения о Active Directory Objects и Active Directoryии технологий, а также в следующих разделах.

Домен Active Directory Services используют древовидную структуру. Каждый узел дерева содержит набор свойств. Используйте это пространство имен для обхода, поиска и изменения дерева, а также для чтения и записи в свойствах узла.

Класс DirectoryEntry инкапсулирует узел или объект иерархии доменных служб Active Directory. Этот класс используется для привязки к объектам, чтения свойств и обновления атрибутов. Вместе с вспомогательными классами DirectoryEntry обеспечивается поддержка управления жизненным циклом и методов навигации, включая создание, удаление, переименование, перемещение дочернего узла и перечисление дочерних узлов.

Используйте DirectorySearcher класс для выполнения запросов к иерархии служб домен Active Directory. LDAP — это единственный предоставляемый системой поставщик интерфейсов служб Active Directory (ADSI), поддерживающий поиск.

Поиск в иерархии служб домен Active Directory с помощью DirectorySearcher возвращает экземпляры SearchResult , которые содержатся в экземпляре SearchResultCollection класса.

Примечание. Многие классы, методы и свойства в System.DirectoryServices пространстве имен используют LinkDemand параметр управления доступом для кода. Это означает, что требование к безопасности доступа к коду происходит только во время JIT-компиляции и что требование выполняется только для вызывающей сборки, а не для всего стека вызовов. Поэтому вызывающим объектам не следует передавать объекты, созданные из этого пространства имен во время выполнения, в код, который не является доверенным.