System.DirectoryServices.AccountManagement 命名空间
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
提供多个主体存储区上用户、计算机和组安全主体的统一访问和操作:Active Directory 域服务 (AD DS)、Active Directory 轻型目录服务 (AD LDS) 和计算机 SAM (MSAM)。 System.DirectoryServices.AccountManagement 管理独立于 System.DirectoryServices 命名空间的目录对象。
类
| AdvancedFilters |
此类提供对某些属性的可写访问,以便用户能够在使用按示例查询时,修改传递给 PrincipalSearcher 对象的“虚拟”主体对象的只读属性。 |
| AuthenticablePrincipal |
封装可以对其进行身份验证的主体所通用的帐户和联系人数据。 |
| ComputerPrincipal |
封装作为计算机帐户的主体。 |
| DirectoryObjectClassAttribute |
表示用于在目录中创建此类型对象的架构对象。 此特性是主体扩展所必需的,并且只能在类上设置。 |
| DirectoryPropertyAttribute |
包含存储区将主体属性映射到目录特性时所需的数据。 此特性是主体扩展所必需的,并且只能在属性上设置。 此特性必须在表示扩展类的目录特性的每个属性上指定。 |
| DirectoryRdnPrefixAttribute |
用于为插入到存储区中的新对象构造 RDN 的 RDN 前缀。 如果未设置此特性,则帐户管理 API 使用默认的 RDN 前缀“CN”。 此特性是可选的,并且只能在主体扩展类上设置。 |
| GroupPrincipal |
封装组帐户。 组帐户可以是出于管理目的而创建的主体对象或帐户的任意集合。 |
| MultipleMatchesException |
当有多个与搜索查询相匹配的项时,预期与单个主体对象相匹配的方法会引发此异常。 |
| NoMatchingPrincipalException |
在找不到具有指定参数的匹配主体对象时引发此异常。 |
| PasswordException |
在密码不符合复杂性要求时将引发此异常。 |
| Principal |
封装对所有安全主体通用的帐户数据和操作。 这是从中派生所有安全主体的抽象基类。 |
| PrincipalCollection |
派生自 Principal 类的对象的可变集合。 该类设计用于包含 Principal 对象的多值属性。 对该集合中的内容进行操作将更改相应的存储属性的内容,当在对应的主体对象上调用 Save() 时该存储属性的内容将变成永久性的。 |
| PrincipalContext |
封装对其执行所有操作的服务器或域、用作这些操作的基础的容器和用于执行这些操作的凭据。 |
| PrincipalException |
System.DirectoryServices.AccountManagement 对象引发的异常的基类。 |
| PrincipalExistsException | |
| PrincipalOperationException |
当 ADSI 在更新存储区的过程中返回错误时引发。 |
| PrincipalSearcher |
封装用于对基础主体存储区执行查询的方法和搜索模式。 |
| PrincipalSearchResult<T> |
返回由搜索返回的 Principal 对象的集合。 |
| PrincipalServerDownException |
当 API 无法连接到服务器时,会引发此异常。 |
| PrincipalValueCollection<T> |
多值属性(如 PermittedWorkstations)具有一个 PrincipalValueCollection<T> 类型的值。 此类提供用于枚举和操作这些值的方法。 |
| UserPrincipal |
封装作为用户帐户的主体。 |
枚举
| ContextOptions |
指定绑定到服务器时使用的选项。 应用程序可以设置多个与按位“或”运算链接的选项。 |
| ContextType |
指定主体所属的存储区的类型。 |
| GroupScope |
指定组主体的范围。 |
| IdentityType |
指定标识的格式。 |
| MatchType |
MatchType 枚举指定搜索中使用的比较类型。 |
注解
托管目录服务应用程序可以利用 API System.DirectoryServices.AccountManagement 来简化用户、计算机和组主体的管理。 以前需要对存储区或冗长代码(如查找用户所属的所有组)的复杂知识的解决方案,通过 API 在几行代码 System.DirectoryServices.AccountManagement 中完成。
API 上 System.DirectoryServices.AccountManagement 提供以下功能:
简化了基本目录操作,例如创建和更新安全主体。 应用程序对基础存储执行这些操作所需的知识较少。
应用程序可以扩展对象模型以包含新类型的目录对象。
简化了帐户管理任务,例如启用和禁用用户帐户。
跨存储支持允许Active Directory 域服务 (AD DS) 、Active Directory 轻型目录服务 (AD LDS) 中的组对象,以及计算机 SAM (MSAM) 数据库中的组对象包含不同类型的存储区的成员。
类上 PrincipalSearcher 可用的按示例查询使应用程序能够设置主体对象的属性,并在所选存储中搜索包含匹配属性值的其他对象。
计算机、用户和组主体对象的增强搜索使应用程序能够在所选存储中搜索匹配的主体对象。
组主体对象上可用的递归搜索使应用程序能够以递归方式搜索组,并仅返回作为叶节点的主体对象。
简化了针对计算机 SAM、AD DS 和 AD LS 存储的凭据验证。
使用快速并发绑定 (FSB) 功能(如果可用)可提高连接速度。 连接缓存会减少使用的端口数。
