共用方式為


System.DirectoryServices.AccountManagement 命名空間

提供跨下列多個主體存放區使用者、電腦和群組安全性主體的統一存取和操作:Active Directory Domain Services (AD DS)、Active Directory 輕量型目錄服務 (AD LDS) 和 Machine SAM (MSAM)。 System.DirectoryServices.AccountManagement 會管理目錄物件而不區分 System.DirectoryServices 命名空間。

類別

AdvancedFilters

這個類別會提供特定屬性的寫入權限,讓使用者可以修改「虛擬」主體物件的唯讀屬性,該物件會在使用依例查詢傳遞至 PrincipalSearcher 物件。

AuthenticablePrincipal

封裝可以驗證的主體共通的帳戶和連絡資料。

ComputerPrincipal

封裝本身為電腦帳戶的主體。

DirectoryObjectClassAttribute

表示在目錄中建立這個型別的物件時使用的結構描述物件。 這個屬性 (Attribute) 是主體擴充所需,而且只能在屬性 (Property) 上設定。

DirectoryPropertyAttribute

包含存放區將主體屬性 (Property) 對應至目錄屬性 (Attribute) 時所需的資料。 這個屬性 (Attribute) 是主體擴充所需,而且只能在屬性 (Property) 上設定。 在擴充類別中每個代表目錄屬性 (Attribute) 的屬性 (Property) 上都必須指定這個屬性 (Attribute)。

DirectoryRdnPrefixAttribute

為存放區中插入的新物件建構 RDN 時使用的 RDN 前置詞。 如果未設定這個屬性,則帳戶管理 API 會使用預設 RDN 前置詞 "CN"。 這個屬性是選擇性的,而且只能在主體延伸類別上設定。

GroupPrincipal

封裝群組帳戶。 群組帳戶可以是主體物件的任意集合,或針對管理目的建立的帳戶。

MultipleMatchesException

預期只符合一個主體物件的方法,會在搜尋查詢有多個相符項目時擲回這個例外狀況。

NoMatchingPrincipalException

找不到具有指定之參數的主體物件時,會擲回這個例外狀況。

PasswordException

當密碼不符合複雜度要求時,會擲回這個例外狀況。

Principal

封裝所有安全性主體共通的帳戶資料和作業。 這是所有安全性主體都衍生自的抽象基底類別。

PrincipalCollection

衍生自 Principal 類別的物件可變動集合。 此類別的設計用途為用於包含 Principal 物件的多重值屬性。 管理這個集合的內容,會變更對應存放區屬性的內容,當 Save() 在相對應主體物件上被呼叫時,會成為永久的變更。

PrincipalContext

封裝用以執行所有作業的伺服器或網域、這些作業的基底容器,以及作業執行時使用的認證。

PrincipalException

System.DirectoryServices.AccountManagement 物件所擲回之例外狀況的基底類別。

PrincipalExistsException

嘗試插入已存在於集合中的主體時,由 Add 方法所擲回,或嘗試儲存已存在於存放區中的新主體時,由 Save() 所擲回。

PrincipalOperationException

更新存放區作業期間 ADSI 傳回錯誤時擲回。

PrincipalSearcher

封裝對基礎主體存放區執行查詢時使用的方法和搜尋模式。

PrincipalSearchResult<T>

傳回搜尋所傳回 Principal 物件的集合。

PrincipalServerDownException

當 API 無法連接到伺服器時,會擲回此例外狀況。

PrincipalValueCollection<T>

多重值的屬性 (例如 PermittedWorkstations) 具有類型 PrincipalValueCollection<T> 的值。 這個類別會提供方法來列舉及管理這些值。

UserPrincipal

封裝本身為使用者帳戶的主體。

列舉

ContextOptions

指定繫結至伺服器時使用的選項。 應用程式可以設定以位元 OR 運算連結的多個選項。

ContextType

指定主體所屬存放區的型別。

GroupScope

指定群組主體的範圍。

IdentityType

指定識別的格式。

MatchType

MatchType 列舉型別指定搜尋中使用的比較型別。

備註

受控目錄服務應用程式可以利用 System.DirectoryServices.AccountManagement API 來簡化使用者、電腦和群組主體的管理。 先前需要對存放區或冗長程式碼有複雜知識的解決方案,例如尋找使用者所屬的所有群組,都是使用 System.DirectoryServices.AccountManagement API 在幾行程式碼中完成。

API 上 System.DirectoryServices.AccountManagement 提供下列功能:

  • 建立和更新安全性主體等基本目錄作業已簡化。 應用程式需要較少的基礎存放區知識,才能執行這些作業。

  • 應用程式可以擴充物件模型,以包含新的目錄物件類型。

  • 簡化帳戶管理工作,例如啟用和停用使用者帳戶。

  • 跨存放區支援允許Active Directory 網域服務 (AD DS) 、Active Directory 輕量型目錄服務 (AD LDS) ,以及電腦 SAM (MSAM) 資料庫包含不同類型的存放區成員。

  • 依範例搜尋,可在 類別上使用 PrincipalSearcher ,讓應用程式在主體物件上設定屬性,並搜尋選取的存放區中是否有包含相符屬性值的其他物件。

  • 電腦、使用者和群組主體物件的增強搜尋可讓應用程式搜尋選取的存放區,以尋找相符的主體物件。

  • 群組主體物件上可用的遞迴搜尋可讓應用程式以遞迴方式搜尋群組,並只傳回屬於分葉節點的主體物件。

  • 機器 SAM、AD DS 和 AD LS 存放區的認證驗證已簡化。

  • 連線速度會在可用時使用快速並行系結 (FSB) 功能來增加。 連線快取會減少使用的埠數目。

另請參閱