System.DirectoryServices Пространство имен
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Предоставляет простой доступ к доменным службам Active Directory из управляемого кода. Это пространство имен содержит два класса компонентов: DirectoryEntry и DirectorySearcher, — в которых используется технология ADSI (Active Directory Services Interfaces — интерфейсы служб Active Directory). ADSI — это набор интерфейсов, предоставляемых Microsoft для работы с различными поставщиками сетевых служб. ADSI дает администратору возможность достаточно легко находить нужные ресурсы в сети независимо от ее размера, а также выполнять различные задачи управления ресурсами.
Классы
| ActiveDirectoryAccessRule |
Класс ActiveDirectoryAccessRule используется для представления элемента управления доступом (ACE) в списке управления доступом на уровне пользователей (DACL) для объекта доменных служб Active Directory. |
| ActiveDirectoryAuditRule |
Объект ActiveDirectoryAuditRule используется для задания записи управления доступом (ACE) в системном списке управления доступом (SACL). Объект ActiveDirectoryAccessRule содержит доверенное лицо, представляемое в виде объекта IdentityReference. Он также содержит сведения о типе управления доступом, маске доступа и других свойствах, например флагах наследования. Данное правило задается в объекте ActiveDirectorySecurity. После фиксации объекта ActiveDirectorySecurity в хранилище каталога он изменит объект дескриптора безопасности в соответствии с правилами, заданными в объекте ActiveDirectoryAuditRule. |
| ActiveDirectorySecurity |
Использует уровень безопасности объекта управляемой библиотеки ACL для создания обертки функций управления доступом к объектам каталога. |
| CreateChildAccessRule |
Класс CreateChildAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в праве объекта доменных служб Active Directory создавать дочерние объекты. |
| DeleteChildAccessRule |
Класс DeleteChildAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в праве объекта доменных служб Active Directory удалять дочерние объекты. |
| DeleteTreeAccessRule |
Класс DeleteTreeAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в праве объекта доменных служб Active Directory удалять все дочерние объекты, независимо от имеющихся у них разрешений. |
| DirectoryEntries |
Содержит коллекцию объектов DirectoryEntry. |
| DirectoryEntry |
Класс DirectoryEntry инкапсулирует узел или объект иерархии доменных служб Active Directory. |
| DirectoryEntryConfiguration |
Класс DirectoryEntryConfiguration предоставляет прямой путь для указания и получения зависящих от поставщика параметров для управления объектом каталога. Как правило, эти параметры применяются в операциях поиска базового хранилища каталога. Поддерживаемые параметры зависят от поставщика. |
| DirectorySearcher |
Выполняет запросы по доменным службам Active Directory. |
| DirectoryServicesCOMException |
Содержит расширенную информацию об ошибке, произошедшей при вызове метода Invoke(String, Object[]). |
| DirectoryServicesPermission |
Класс DirectoryServicesPermission позволяет управлять разрешениями доступа для кода для System.DirectoryServices. |
| DirectoryServicesPermissionAttribute |
Разрешает декларативные проверки разрешений System.DirectoryServices. |
| DirectoryServicesPermissionEntry |
Класс DirectoryServicesPermissionEntry определяет наименьшую единицу набора разрешений управления доступом для кода, заданного для System.DirectoryServices. |
| DirectoryServicesPermissionEntryCollection |
Содержит строго типизированную коллекцию объектов DirectoryServicesPermissionEntry. |
| DirectorySynchronization |
Указывает режим синхронизации каталога в домене. |
| DirectoryVirtualListView |
Класс DirectoryVirtualListView указывает режим проведения поиска виртуального представления списка. Поиск виртуального представления списка позволяет пользователям просматривать результаты поиска в виде представлений виртуального списка с использованием стиля адресной книги. Он предназначен для особенно больших комплектов результатов. Данные поиска извлекаются в смежных подмножествах сортированного поиска каталога. |
| DirectoryVirtualListViewContext |
Указывает режим создания ответа виртуального представления списка каталога. |
| DSDescriptionAttribute |
Поддерживает инфраструктуру платформы .NET Framework и не предназначен для непосредственного использования из кода. |
| ExtendedRightAccessRule |
Представляет определенный тип правила доступа, используемый для предоставления объекту Active Directory расширенного права или отказа в нем. Расширенные права — это особые операции, не охватываемые стандартным набором прав доступа. Примером расширенного права является Send-As, которое предоставляет пользователю право отправлять электронную почту другому пользователю. Список возможных расширенных прав см. в статье Расширенные права. Подробнее о расширенных правах см. в статье Права управления доступом. |
| ListChildrenAccessRule |
Класс ListChildrenAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в праве объекта доменных служб Active Directory выводить дочерние объекты. |
| PropertyAccessRule |
Класс PropertyAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в доступе к свойству доменных служб Active Directory. |
| PropertyCollection |
Класс PropertyCollection содержит свойства DirectoryEntry. |
| PropertySetAccessRule |
Класс PropertySetAccessRule представляет определенный тип правила доступа, используемый для разрешения или отказа в доступе к набору свойств доменных служб Active Directory. Список наборов свойств, которые определены для доменных служб Active Directory, см. в статье Наборы свойств. |
| PropertyValueCollection |
Содержит значения свойства DirectoryEntry. |
| ResultPropertyCollection |
Содержит свойства экземпляра SearchResult. |
| ResultPropertyValueCollection |
Содержит значения свойства SearchResult. |
| SchemaNameCollection |
Содержит список имен схем, которые может использовать свойство SchemaFilter объекта DirectoryEntries. |
| SearchResult |
Класс SearchResult инкапсулирует узел иерархии доменных служб Active Directory, возвращаемый в ходе поиска с использованием класса DirectorySearcher. |
| SearchResultCollection |
Класс SearchResultCollection содержит экземпляры SearchResult, возвращенные из иерархии Active Directory при выполнении запроса DirectorySearcher. |
| SearchWaitHandler |
Класс, который используется для обработки событий ожидания поиска. |
| SortOption |
Указывает способ сортировки результатов поиска. |
Перечисления
| ActiveDirectoryRights |
Перечисление ActiveDirectoryRights задает права доступа, назначаемые объекту доменных служб Active Directory. |
| ActiveDirectorySecurityInheritance |
Перечисление ActiveDirectorySecurityInheritance указывает наличие и способ применения информации ACE на объекте и его потомках. |
| AuthenticationTypes |
Перечисление AuthenticationTypes задает типы проверки подлинности, используемые в System.DirectoryServices. Это перечисление имеет атрибут FlagsAttribute, который позволяет составлять побитовые сочетания значений его элементов. |
| DereferenceAlias |
Перечисление DereferenceAlias определяет способ разрешения псевдонимов. Данное перечисление предоставляет значения для свойства DerefAlias. |
| DirectoryServicesPermissionAccess |
Перечисление DirectoryServicesPermissionAccess определяет уровни доступа, используемые классами разрешений System.DirectoryServices. Это перечисление имеет атрибут FlagsAttribute, который позволяет составлять побитовые сочетания значений его элементов. |
| DirectorySynchronizationOptions |
Содержит флаги, определяющие режим синхронизации каталогов в домене. Эти параметры могут устанавливаться для свойства Option. |
| ExtendedDN |
Перечисление ExtendedDN задает формат, в котором требуется вернуть расширенное различающееся имя. Это перечисление используется вместе со свойством ExtendedDN. |
| PasswordEncodingMethod |
Указывает, используется ли протокол SSL при задании или изменении пароля. Это перечисление используется вместе со свойством PasswordEncoding. |
| PropertyAccess |
Перечисление PropertyAccess используется с классами PropertyAccessRule и PropertySetAccessRule для указания типа доступа, применяемого на свойстве Active Directory или заданном свойстве. |
| ReferralChasingOption |
Перечисление ReferralChasingOption указывает режим прослеживания отсылок. |
| SearchScope |
Указывает возможные области поиска в каталоге, выполняемого с помощью объекта DirectorySearcher. |
| SecurityMasks |
Указывает доступные параметры для проверки информации безопасности объекта каталога. Это перечисление используется со свойствами SecurityMasks и SecurityMasks. |
| SortDirection |
Перечисление SortDirection указывает режим сортировки результатов запроса доменных служб Active Directory. |
Комментарии
Классы в этом пространстве имен можно использовать с любым поставщиком доменных служб Active Directory. Текущие поставщики: службы IIS, протокол LDAP, служба каталогов Novell NetWare Directory (NDS) и WinNT.
ADSI — это программный интерфейс для доменных служб Microsoft Active Directory, который позволяет приложениям взаимодействовать с различными каталогами в сети с помощью одного интерфейса. С помощью ADSI можно создавать приложения, которые выполняют общие задачи, такие как резервное копирование баз данных, доступ к принтерам и администрирование учетных записей пользователей.
Предполагается, что перед использованием этих классов у вас есть общее представление о доменных службах Active Directory. Дополнительные сведения о доменных службах Active Directory см. в следующих разделах:
Доменные службы Active Directory используют древовидную структуру. Каждый узел в дереве содержит набор свойств. Используйте это пространство имен для обхода, поиска и изменения дерева, а также чтения и записи свойств узла.
Класс DirectoryEntry инкапсулирует узел или объект иерархии доменных служб Active Directory. Используйте этот класс для привязки к объектам, чтения свойств и обновления атрибутов. Вместе со вспомогательными классами DirectoryEntry обеспечивает поддержку методов управления жизненным циклом и навигации, включая создание, удаление, переименование, перемещение дочернего узла и перечисление дочерних элементов.
Используйте класс для DirectorySearcher выполнения запросов к иерархии доменных служб Active Directory. LDAP — это единственный системный поставщик интерфейсов служб Active Directory (ADSI), который поддерживает поиск.
Поиск иерархии доменных служб Active Directory с помощью DirectorySearcher возвращает экземпляры SearchResult, которые содержатся в экземпляре SearchResultCollection класса .
