绑定到 Active Directory 域服务

在Active Directory 域服务中,将编程对象与特定Active Directory 域服务对象相关联的行为称为绑定。 当编程对象(如 IADsDirectoryEntry 对象)与特定目录对象相关联时,编程对象被视为 绑定到 目录对象。

绑定函数和方法

以编程方式绑定到 Active Directory 对象的方法将取决于所使用的编程技术。 有关使用特定编程技术绑定到Active Directory 域服务中的对象的详细信息,请参阅下表中列出的主题。

编程技术 更多信息
Active Directory 服务界面 绑定到 ADSI 对象
轻型目录访问协议 建立 LDAP 会话
System.DirectoryServices 绑定到目录对象

 

绑定字符串

所有绑定函数和方法都需要绑定字符串。 绑定字符串的格式取决于提供程序。 两个提供程序(LDAP 和 WinNT)支持Active Directory 域服务。

从 Windows 2000 开始,LDAP 提供程序用于访问Active Directory 域服务。 LDAP 绑定字符串可以采用以下形式之一:

  • “LDAP://< host name>/<object name>”
  • “GC://< host name>/<object name>”

在上面的示例中,“LDAP:”指定 LDAP 提供程序。 “GC:”使用 LDAP 提供程序绑定到全局编录服务来执行快速查询。

“<主机名>”指定要绑定到的服务器,并且是可选的。 如果可能,请不要指定服务器。 还可以绑定到不同域中的对象。 为此,请将域命名系统 (DNS) 目标域的名称传递给“<主机名>”。 例如,若要绑定到 fabrikam.com 域 2 域中的用户容器,绑定字符串将为“LDAP://domain2.fabrikam.com/CN=Users,DC=domain2,DC=fabrikam,DC=com”。

“<对象名称>”表示Active Directory 域服务中的特定对象。 对象名称可以是可分辨名称或对象 GUID。

有关 LDAP 绑定字符串的详细信息,请参阅 LDAP ADsPath

对于 Windows NT 4.0,WinNT 提供程序用于访问 Windows 2000 中的用户、用户组、计算机、服务和其他网络对象等目录数据。 与 LDAP 提供程序相比,Windows 2000 及更高版本的系统上的 WinNT 提供程序的功能有限。 有关 WinNT 绑定字符串的详细信息,请参阅 WinNT ADsPath

可以使用“LDAP://”或“GC://”的 ADsPath 绑定到命名空间的根目录。 绑定到命名空间的根时,提供的命名空间对象不包含任何属性,并且包含 LDAP 的域对象,以及包含林中所有域的部分副本的容器对象。GC。

有关Active Directory 域服务中的绑定的详细信息,请参阅: