System.DirectoryServices.AccountManagement 名前空間
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
複数のプリンシパル ストア (Active Directory Domain Services (AD DS)、Active Directory Lightweight Directory Services (AD LDS)、Machine SAM (MSAM) のユーザー、コンピューター、およびグループ のセキュリティ プリンシパルに対する一様なアクセスと操作を提供します。 System.DirectoryServices.AccountManagement は、 System.DirectoryServices 名前空間に依存しないディレクトリ オブジェクトを管理します。
クラス
| 名前 | 説明 |
|---|---|
| AdvancedFilters |
このクラスは、特定の属性への書き込み可能なアクセスを提供します。これにより、ユーザーは、Query By Example を使用するときに PrincipalSearcher オブジェクトに渡される "ダミー" プリンシパル オブジェクトの読み取り専用プロパティを変更できます。 |
| AuthenticablePrincipal |
認証可能なプリンシパルに共通するアカウントと連絡先データをカプセル化します。 |
| ComputerPrincipal |
コンピューター アカウントであるプリンシパルをカプセル化します。 |
| DirectoryObjectClassAttribute |
ディレクトリにこの型のオブジェクトを作成するために使用されるスキーマ オブジェクトを表します。 この属性はプリンシパル拡張機能に必要であり、クラスでのみ設定できます。 |
| DirectoryPropertyAttribute |
プリンシパル プロパティをディレクトリ属性にマップするためにストアに必要なデータを格納します。 この属性はプリンシパル拡張機能に必要であり、プロパティでのみ設定できます。 拡張クラスのディレクトリ属性を表すすべてのプロパティで指定する必要があります。 |
| DirectoryRdnPrefixAttribute |
ストアに挿入される新しいオブジェクトの RDN を構築するために使用される RDN プレフィックス。 この属性が設定されていない場合、アカウント管理 API では既定の RDN プレフィックス "CN" が使用されます。 この属性は省略可能であり、プリンシパル拡張クラスでのみ設定できます。 |
| GroupPrincipal |
グループ アカウントをカプセル化します。 グループ アカウントには、管理目的で作成されたプリンシパル オブジェクトまたはアカウントの任意のコレクションを指定できます。 |
| MultipleMatchesException |
この例外は、検索クエリに複数の一致がある場合に、1 つのプリンシパル オブジェクトと一致することを想定するメソッドによってスローされます。 |
| NoMatchingPrincipalException |
この例外は、指定されたパラメーターで一致するプリンシパル オブジェクトが見つからなかった場合にスローされます。 |
| PasswordException |
この例外は、パスワードが複雑さの要件を満たしていない場合にスローされます。 |
| Principal |
すべてのセキュリティ プリンシパルに共通するアカウント データと操作をカプセル化します。 これは、すべてのセキュリティ プリンシパルの派生元となる抽象基本クラスです。 |
| PrincipalCollection |
Principal クラスから派生したオブジェクトの変更可能なコレクション。 このクラスは、 Principal オブジェクトを含む複数値のプロパティに使用するように設計されています。 このコレクションの内容を操作すると、対応するストア プロパティの内容が変更されます。これは、対応するプリンシパル オブジェクトで Save() が呼び出されたときに永続的になります。 |
| PrincipalContext |
すべての操作が実行されるサーバーまたはドメイン、それらの操作のベースとして使用されるコンテナー、および操作の実行に使用される資格情報をカプセル化します。 |
| PrincipalException |
System.DirectoryServices.AccountManagement オブジェクトによってスローされる例外の基本クラス。 |
| PrincipalExistsException |
コレクションに既に存在するプリンシパルを挿入しようとした場合、またはストアに既に存在する新しいプリンシパルを保存しようとしたときにAdd、Save()メソッドによってスローされます。 |
| PrincipalOperationException |
ADSI がストアを更新する操作中にエラーを返すとスローされます。 |
| PrincipalSearcher |
基になるプリンシパル ストアに対してクエリを実行するために使用されるメソッドと検索パターンをカプセル化します。 |
| PrincipalSearchResult<T> |
検索によって返される Principal オブジェクトのコレクションを返します。 |
| PrincipalServerDownException |
この例外は、API がサーバーに接続できない場合にスローされます。 |
| PrincipalValueCollection<T> |
PermittedWorkstationsなどの複数値のプロパティには、PrincipalValueCollection<T>型の値があります。 このクラスは、これらの値を列挙および操作するメソッドを提供します。 |
| UserPrincipal |
ユーザー アカウントであるプリンシパルをカプセル化します。 |
列挙型
| 名前 | 説明 |
|---|---|
| ContextOptions |
サーバーへのバインドに使用するオプションを指定します。 アプリケーションでは、ビットごとの OR 操作にリンクされている複数のオプションを設定できます。 |
| ContextType |
プリンシパルが属するストアの種類を指定します。 |
| GroupScope |
グループ プリンシパルのスコープを指定します。 |
| IdentityType |
ID の形式を指定します。 |
| MatchType |
MatchType 列挙は、検索で使用される比較の種類を指定します。 |
注釈
マネージド ディレクトリ サービス アプリケーションでは、 System.DirectoryServices.AccountManagement API を利用して、ユーザー、コンピューター、グループ プリンシパルの管理を簡略化できます。 以前はストアや長いコードに関する複雑な知識を必要としていたソリューション (ユーザーが属するすべてのグループを見つけるなど) は、 System.DirectoryServices.AccountManagement API を使用して数行のコードで実行されます。
System.DirectoryServices.AccountManagement API では、次の機能を使用できます。
セキュリティ プリンシパルの作成や更新などの基本的なディレクトリ操作が簡略化されます。 アプリケーションでは、これらの操作を実行するために基になるストアに関する知識が少なくて済みます。
アプリケーションは、新しい種類のディレクトリ オブジェクトを含むようにオブジェクト モデルを拡張できます。
ユーザー アカウントの有効化や無効化などのアカウント管理タスクは簡略化されています。
ストア間のサポートにより、Active Directory Domain Services (AD DS)、Active Directory Lightweight Directory Services (AD LDS)、Machine SAM (MSAM) データベース内のグループ オブジェクトに、さまざまな種類のストアのメンバーを含めることができるようになります。
PrincipalSearcher クラスで使用できる検索例によるクエリを実行すると、アプリケーションはプリンシパル オブジェクトにプロパティを設定し、選択したストアで、一致するプロパティ値を含む他のオブジェクトを検索できます。
コンピューター、ユーザー、およびグループ プリンシパル オブジェクトの検索を強化すると、アプリケーションは、選択したストアで一致するプリンシパル オブジェクトを検索できます。
グループ プリンシパル オブジェクトで使用できる再帰検索を使用すると、アプリケーションはグループを再帰的に検索し、リーフ ノードであるプリンシパル オブジェクトのみを返します。
マシン SAM、AD DS、および AD LS ストアに対する資格情報の検証が簡略化されています。
接続速度は、使用可能な場合は高速同時バインド (FSB) 機能を使用して向上します。 接続キャッシュを使用すると、使用されるポートの数が減ります。
