System.DirectoryServices.AccountManagement Namespace
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Bietet einen einheitlichen Zugriff und eine einheitliche Manipulation von Benutzer-, Computer- und Gruppensicherheitsprinzipalen in den verschiedenen Prinzipalspeichern: Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS) und Machine SAM (MSAM). System.DirectoryServices.AccountManagement verwaltet Verzeichnisobjekte unabhängig vom System.DirectoryServices Namespace.
Klassen
| Name | Beschreibung |
|---|---|
| AdvancedFilters |
Diese Klasse bietet schreibbaren Zugriff auf bestimmte Attribute, sodass Benutzer schreibgeschützte Eigenschaften des "Dummy"-Prinzipalobjekts ändern können, das bei Verwendung von PrincipalSearcher an ein Objekt übergeben wird. |
| AuthenticablePrincipal |
Kapselt das Konto und die Kontaktdaten, die für Prinzipale gelten, die authentifiziert werden können. |
| ComputerPrincipal |
Kapselt Prinzipale, die Computerkonten sind. |
| DirectoryObjectClassAttribute |
Stellt das Schemaobjekt dar, das zum Erstellen eines Objekts dieses Typs im Verzeichnis verwendet wird. Dieses Attribut ist für Prinzipalerweiterungen erforderlich und kann nur für Klassen festgelegt werden. |
| DirectoryPropertyAttribute |
Enthält die daten, die vom Speicher zum Zuordnen einer Prinzipaleigenschaft zu einem Verzeichnisattribute erforderlich sind. Dieses Attribut ist für Prinzipalerweiterungen erforderlich und kann nur für eine Eigenschaft festgelegt werden. Es muss für jede Eigenschaft angegeben werden, die ein Verzeichnis-Attribut in der erweiterten Klasse darstellt. |
| DirectoryRdnPrefixAttribute |
Das RDN-Präfix zum Erstellen des RDN für das neue Objekt, das in den Speicher eingefügt wird. Das Standardmäßige RDN-Präfix "CN" wird von der Kontoverwaltungs-API verwendet, wenn dieses Attribut nicht festgelegt ist. Dieses Attribut ist optional und kann nur für Prinzipalerweiterungsklassen festgelegt werden. |
| GroupPrincipal |
Kapselt Gruppenkonten. Gruppenkonten können beliebige Sammlungen von Prinzipalobjekten oder Konten sein, die für administrative Zwecke erstellt wurden. |
| MultipleMatchesException |
Diese Ausnahme wird von Methoden ausgelöst, die erwarten, dass sie einem einzelnen Prinzipalobjekt entsprechen, wenn mehrere Übereinstimmungen mit der Suchabfrage vorhanden sind. |
| NoMatchingPrincipalException |
Diese Ausnahme wird ausgelöst, wenn mit den angegebenen Parametern kein übereinstimmende Prinzipalobjekt gefunden werden konnte. |
| PasswordException |
Diese Ausnahme wird ausgelöst, wenn ein Kennwort keine Komplexitätsanforderungen erfüllt. |
| Principal |
Kapselt die Kontodaten und -vorgänge, die allen Sicherheitsprinzipalen gemeinsam sind. Dies ist die abstrakte Basisklasse, von der alle Sicherheitsprinzipale abgeleitet werden. |
| PrincipalCollection |
Eine änderbare Auflistung von Objekten, die von der Principal Klasse abgeleitet sind. Diese Klasse wurde für mehrwertige Eigenschaften verwendet, die Objekte enthalten Principal . Durch das Bearbeiten des Inhalts dieser Auflistung wird der Inhalt der entsprechenden Speichereigenschaft geändert, die dauerhaft vorgenommen wird, wenn Save() das entsprechende Prinzipalobjekt aufgerufen wird. |
| PrincipalContext |
Kapselt den Server oder die Domäne, für den alle Vorgänge ausgeführt werden, den Container, der als Basis dieser Vorgänge verwendet wird, und die Zum Ausführen der Vorgänge verwendeten Anmeldeinformationen. |
| PrincipalException |
Die Basisklasse von Ausnahmen, die von System.DirectoryServices.AccountManagement Objekten ausgelöst werden. |
| PrincipalExistsException |
Wird von Add der Methode ausgelöst, wenn versucht wird, einen Prinzipal einzufügen, der bereits in der Auflistung vorhanden ist, oder indem Save() versucht wird, einen neuen Prinzipal zu speichern, der bereits im Speicher vorhanden ist. |
| PrincipalOperationException |
Wird ausgelöst, wenn ADSI während eines Vorgangs einen Fehler zurückgibt, um den Speicher zu aktualisieren. |
| PrincipalSearcher |
Kapselt die Methoden und Suchmuster, die zum Ausführen einer Abfrage für den zugrunde liegenden Prinzipalspeicher verwendet werden. |
| PrincipalSearchResult<T> |
Gibt eine Auflistung von Principal Objekten zurück, die von einer Suche zurückgegeben werden. |
| PrincipalServerDownException |
Diese Ausnahme wird ausgelöst, wenn die API keine Verbindung mit dem Server herstellen kann. |
| PrincipalValueCollection<T> |
Mehrwertige Eigenschaften, z PermittedWorkstations. B. , weisen einen Wert des Typs PrincipalValueCollection<T>auf. Diese Klasse stellt Methoden zum Aufzählen und Bearbeiten dieser Werte bereit. |
| UserPrincipal |
Kapselt Prinzipale, die Benutzerkonten sind. |
Enumerationen
| Name | Beschreibung |
|---|---|
| ContextOptions |
Gibt die Optionen an, die für die Bindung an den Server verwendet werden. Die Anwendung kann mehrere Optionen festlegen, die mit einem bitweisen OR-Vorgang verknüpft sind. |
| ContextType |
Gibt den Typ des Speichers an, zu dem der Prinzipal gehört. |
| GroupScope |
Gibt den Bereich des Gruppenprinzipals an. |
| IdentityType |
Gibt das Format der Identität an. |
| MatchType |
Die MatchType-Aufzählung gibt den Typ des in einer Suche verwendeten Vergleichs an. |
Hinweise
Verwaltete Verzeichnisdienstanwendungen können die System.DirectoryServices.AccountManagement API nutzen, um die Verwaltung von Benutzer-, Computer- und Gruppenprinzipalen zu vereinfachen. Lösungen, die zuvor komplexe Kenntnisse des Speichers oder langwierigen Codes erforderten, z. B. das Suchen aller Gruppen, zu denen ein Benutzer gehört, werden in einigen Codezeilen mit der System.DirectoryServices.AccountManagement API durchgeführt.
Die folgenden Features sind in der System.DirectoryServices.AccountManagement API verfügbar:
Grundlegende Verzeichnisvorgänge wie das Erstellen und Aktualisieren von Sicherheitsprinzipalen werden vereinfacht. Die Anwendung erfordert weniger Kenntnisse der zugrunde liegenden Speicher, um diese Vorgänge auszuführen.
Anwendungen können das Objektmodell erweitern, um neue Typen von Verzeichnisobjekten einzuschließen.
Kontoverwaltungsaufgaben, z. B. das Aktivieren und Deaktivieren eines Benutzerkontos, werden vereinfacht.
Die speicherübergreifende Unterstützung ermöglicht es, Gruppenobjekte in den Datenbanken Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS) und Machine SAM (MSAM) Elemente aus verschiedenen Speichertypen zu enthalten.
Abfrage nach Beispielsuche, die für die PrincipalSearcher Klasse verfügbar ist, ermöglicht Es Anwendungen, Eigenschaften für ein Prinzipalobjekt festzulegen und den ausgewählten Speicher nach anderen Objekten zu durchsuchen, die übereinstimmende Eigenschaftswerte enthalten.
Die erweiterte Suche auf Computer-, Benutzer- und Gruppenprinzipalobjekten ermöglicht Anwendungen das Durchsuchen des ausgewählten Speichers nach übereinstimmenden Prinzipalobjekten.
Rekursive Suche, die für das Gruppenprinzipalobjekt verfügbar ist, ermöglicht Es Anwendungen, eine Gruppe rekursiv zu durchsuchen und nur Prinzipalobjekte zurückzugeben, die Blattknoten sind.
Die Überprüfung von Anmeldeinformationen für den Computer SAM-, AD DS- und AD LS-Speicher ist vereinfacht.
Verbindungsgeschwindigkeiten werden erhöht, indem die Funktion "Fast Concurrent Bind(FSB)" verwendet wird, wenn verfügbar. Die Verbindungszwischenspeicherung verringert die Anzahl der verwendeten Ports.
