System.DirectoryServices.AccountManagement 命名空間
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
提供跨多個主要儲存庫的使用者、電腦及群組安全主體的統一存取與操作:Active Directory Domain Services(AD DS)、Active Directory 輕量級目錄服務(AD LDS)及機器 SAM(MSAM)。 System.DirectoryServices.AccountManagement 管理目錄物件,獨立於 System.DirectoryServices 命名空間。
類別
| 名稱 | Description |
|---|---|
| AdvancedFilters |
此類別提供可寫入的屬性存取權限,讓使用者在使用 Query By Example 時,能修改傳遞給 PrincipalSearcher 物件的「虛擬人」主物件的唯讀屬性。 |
| AuthenticablePrincipal |
封裝了可驗證的主體共用帳戶與聯絡資料。 |
| ComputerPrincipal |
封裝了以電腦帳戶為基礎的主體。 |
| DirectoryObjectClassAttribute |
表示用來在目錄中建立此型別物件的架構物件。 主體延伸模組需要這個屬性,而且只能在類別上設定。 |
| DirectoryPropertyAttribute |
包含存放區所需的數據,以將主體屬性對應至目錄屬性。 主體延伸模組需要這個屬性,而且只能在 屬性上設定。 它必須在表示擴充類別中目錄屬性的每個屬性上指定。 |
| DirectoryRdnPrefixAttribute |
用來為插入存放區之新物件建構 RDN 的 RDN 前置詞。 如果未設定此屬性,帳戶管理 API 會使用預設 RDN 前置詞 “CN”。 這個屬性是選擇性的,而且只能在主體擴充類別上設定。 |
| GroupPrincipal |
封裝群組帳號。 群組帳號可以是主物件的任意集合,也可以是為管理目的而建立的帳號。 |
| MultipleMatchesException |
當搜尋查詢有多個匹配對象時,方法會拋出此例外,期望匹配單一主物件。 |
| NoMatchingPrincipalException |
當找不到符合指定參數的主物件時,會拋出此例外。 |
| PasswordException |
當密碼不符合複雜度要求時,會拋出此例外。 |
| Principal |
封裝所有安全性主體通用的帳戶數據和作業。 這是衍生所有安全性主體的抽象基類。 |
| PrincipalCollection |
一個可變的物件集合,源自該 Principal 類別。 此類別設計用於包含 Principal 物件的多值屬性。 操作此集合的內容會改變對應的儲存屬性,當 Save() 對應的主要物件呼叫時,該屬性會變成永久性。 |
| PrincipalContext |
封裝執行所有作業的伺服器或網域、做為這些作業基底的容器,以及用來執行作業的認證。 |
| PrincipalException |
物件拋出 System.DirectoryServices.AccountManagement 的例外基底類別。 |
| PrincipalExistsException | |
| PrincipalOperationException |
當 ADSI 在更新儲存裝置的操作中回傳錯誤時會拋出。 |
| PrincipalSearcher |
封裝用來對基礎主體存放區執行查詢的方法和搜尋模式。 |
| PrincipalSearchResult<T> |
回傳一組 Principal 透過搜尋回傳的物件。 |
| PrincipalServerDownException |
當 API 無法連接伺服器時會拋出此例外。 |
| PrincipalValueCollection<T> |
多值性質,例如 PermittedWorkstations,具有型態 PrincipalValueCollection<T>的值。 這個類別提供方法來列舉和操作這些值。 |
| UserPrincipal |
封裝了作為使用者帳號的主體。 |
列舉
| 名稱 | Description |
|---|---|
| ContextOptions |
指定用來系結至伺服器的選項。 應用程式可以設定多個與位 OR 作業連結的選項。 |
| ContextType |
指定主體所屬的存放區類型。 |
| GroupScope |
指定群組主體的範圍。 |
| IdentityType |
指定身分識別的格式。 |
| MatchType |
MatchType 列舉會指定搜尋中使用的比較類型。 |
備註
受管理目錄服務應用程式可利用 System.DirectoryServices.AccountManagement API 簡化管理使用者、電腦及群組主體。 過去需要對儲存庫有深入知識或冗長程式碼(如找出使用者所屬所有群組)的解決方案,現在只需幾行程式碼 System.DirectoryServices.AccountManagement 即可透過 API 完成。
API 提供 System.DirectoryServices.AccountManagement 以下功能:
基本的目錄操作,如建立與更新安全主體,則被簡化。 應用程式對底層儲存的了解較少,即可執行這些操作。
應用程式可以擴充物件模型,以包含新型態的目錄物件。
帳戶管理任務,例如啟用與停用使用者帳戶,會變得更簡單。
跨儲存支援允許 Active Directory Domain Services(AD DS)、Active Directory 輕量級目錄服務(AD LDS)及機器 SAM(MSAM)資料庫中的群組物件,包含來自不同類型儲存的成員。
類別中提供的 PrincipalSearcher 範例查詢功能,讓應用程式能在主物件上設定屬性,並在選取的儲存中搜尋包含相符屬性值的其他物件。
電腦、使用者及群組的主要物件上的增強搜尋功能,使應用程式能在所選儲存中搜尋相符的主要物件。
遞迴搜尋可在群組主物件上使用,使應用程式能遞迴搜尋群組,並只回傳葉節點的主要物件。
對機器 SAM、AD DS 及 AD LS 儲存的憑證驗證更為簡化。
連線速度可透過快速同時綁定(FSB)功能(如有)而提升。 連線快取會減少使用的埠口數量。
