System.DirectoryServices.AccountManagement 命名空間
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
提供跨下列多個主體存放區使用者、電腦和群組安全性主體的統一存取和操作:Active Directory Domain Services (AD DS)、Active Directory 輕量型目錄服務 (AD LDS) 和 Machine SAM (MSAM)。 System.DirectoryServices.AccountManagement 會管理目錄物件而不區分 System.DirectoryServices 命名空間。
類別
AdvancedFilters |
這個類別會提供特定屬性的寫入權限,讓使用者可以修改「虛擬」主體物件的唯讀屬性,該物件會在使用依例查詢傳遞至 PrincipalSearcher 物件。 |
AuthenticablePrincipal |
封裝可以驗證的主體共通的帳戶和連絡資料。 |
ComputerPrincipal |
封裝本身為電腦帳戶的主體。 |
DirectoryObjectClassAttribute |
表示在目錄中建立這個型別的物件時使用的結構描述物件。 這個屬性 (Attribute) 是主體擴充所需,而且只能在屬性 (Property) 上設定。 |
DirectoryPropertyAttribute |
包含存放區將主體屬性 (Property) 對應至目錄屬性 (Attribute) 時所需的資料。 這個屬性 (Attribute) 是主體擴充所需,而且只能在屬性 (Property) 上設定。 在擴充類別中每個代表目錄屬性 (Attribute) 的屬性 (Property) 上都必須指定這個屬性 (Attribute)。 |
DirectoryRdnPrefixAttribute |
為存放區中插入的新物件建構 RDN 時使用的 RDN 前置詞。 如果未設定這個屬性,則帳戶管理 API 會使用預設 RDN 前置詞 "CN"。 這個屬性是選擇性的,而且只能在主體延伸類別上設定。 |
GroupPrincipal |
封裝群組帳戶。 群組帳戶可以是主體物件的任意集合,或針對管理目的建立的帳戶。 |
MultipleMatchesException |
預期只符合一個主體物件的方法,會在搜尋查詢有多個相符項目時擲回這個例外狀況。 |
NoMatchingPrincipalException |
找不到具有指定之參數的主體物件時,會擲回這個例外狀況。 |
PasswordException |
當密碼不符合複雜度要求時,會擲回這個例外狀況。 |
Principal |
封裝所有安全性主體共通的帳戶資料和作業。 這是所有安全性主體都衍生自的抽象基底類別。 |
PrincipalCollection |
衍生自 Principal 類別的物件可變動集合。 此類別的設計用途為用於包含 Principal 物件的多重值屬性。 管理這個集合的內容,會變更對應存放區屬性的內容,當 Save() 在相對應主體物件上被呼叫時,會成為永久的變更。 |
PrincipalContext |
封裝用以執行所有作業的伺服器或網域、這些作業的基底容器,以及作業執行時使用的認證。 |
PrincipalException |
由 System.DirectoryServices.AccountManagement 物件所擲回之例外狀況的基底類別。 |
PrincipalExistsException |
嘗試插入已存在於集合中的主體時,由 Add 方法所擲回,或嘗試儲存已存在於存放區中的新主體時,由 Save() 所擲回。 |
PrincipalOperationException |
更新存放區作業期間 ADSI 傳回錯誤時擲回。 |
PrincipalSearcher |
封裝對基礎主體存放區執行查詢時使用的方法和搜尋模式。 |
PrincipalSearchResult<T> |
傳回搜尋所傳回 Principal 物件的集合。 |
PrincipalServerDownException |
當 API 無法連接到伺服器時,會擲回此例外狀況。 |
PrincipalValueCollection<T> |
多重值的屬性 (例如 PermittedWorkstations) 具有類型 PrincipalValueCollection<T> 的值。 這個類別會提供方法來列舉及管理這些值。 |
UserPrincipal |
封裝本身為使用者帳戶的主體。 |
列舉
ContextOptions |
指定繫結至伺服器時使用的選項。 應用程式可以設定以位元 OR 運算連結的多個選項。 |
ContextType |
指定主體所屬存放區的型別。 |
GroupScope |
指定群組主體的範圍。 |
IdentityType |
指定識別的格式。 |
MatchType |
MatchType 列舉型別指定搜尋中使用的比較型別。 |
備註
受控目錄服務應用程式可以利用 System.DirectoryServices.AccountManagement API 來簡化使用者、電腦和群組主體的管理。 先前需要對存放區或冗長程式碼有複雜知識的解決方案,例如尋找使用者所屬的所有群組,都是使用 System.DirectoryServices.AccountManagement API 在幾行程式碼中完成。
API 上 System.DirectoryServices.AccountManagement 提供下列功能:
建立和更新安全性主體等基本目錄作業已簡化。 應用程式需要較少的基礎存放區知識,才能執行這些作業。
應用程式可以擴充物件模型,以包含新的目錄物件類型。
簡化帳戶管理工作,例如啟用和停用使用者帳戶。
跨存放區支援允許Active Directory 網域服務 (AD DS) 、Active Directory 輕量型目錄服務 (AD LDS) ,以及電腦 SAM (MSAM) 資料庫包含不同類型的存放區成員。
依範例搜尋,可在 類別上使用 PrincipalSearcher ,讓應用程式在主體物件上設定屬性,並搜尋選取的存放區中是否有包含相符屬性值的其他物件。
電腦、使用者和群組主體物件的增強搜尋可讓應用程式搜尋選取的存放區,以尋找相符的主體物件。
群組主體物件上可用的遞迴搜尋可讓應用程式以遞迴方式搜尋群組,並只傳回屬於分葉節點的主體物件。
機器 SAM、AD DS 和 AD LS 存放區的認證驗證已簡化。
連線速度會在可用時使用快速並行系結 (FSB) 功能來增加。 連線快取會減少使用的埠數目。