System.DirectoryServices.AccountManagement Пространство имен
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Предоставляет единый доступ и манипуляцию с пользователями, компьютерами и группами в нескольких хранилищах субъектов: доменные службы Active Directory (AD DS), Active Directory упрощенных служб каталогов (AD LDS) и SAM компьютера (MSAM). System.DirectoryServices.AccountManagement управляет объектами каталога независимо от System.DirectoryServices пространства имен.
Классы
| Имя | Описание |
|---|---|
| AdvancedFilters |
Этот класс предоставляет доступный для записи доступ к определенным атрибутам, чтобы пользователи могли изменять свойства основного объекта", доступного только для чтения, передаваемого объекту PrincipalSearcher при использовании запроса по примеру. |
| AuthenticablePrincipal |
Инкапсулирует учетные записи и контактные данные, общие для субъектов, которые можно пройти проверку подлинности. |
| ComputerPrincipal |
Инкапсулирует субъекты, которые являются учетными записями компьютера. |
| DirectoryObjectClassAttribute |
Представляет объект схемы, используемый для создания объекта этого типа в каталоге. Этот атрибут необходим для расширений субъектов и может быть задан только для классов. |
| DirectoryPropertyAttribute |
Содержит данные, необходимые для сопоставления основного свойства с атрибутом каталога. Этот атрибут необходим для расширений субъектов и может быть задан только в свойстве. Его необходимо указать для каждого свойства, представляющего атрибут каталога в расширенном классе. |
| DirectoryRdnPrefixAttribute |
Префикс RDN, используемый для создания RDN для нового объекта, вставленного в хранилище. Префикс RDN по умолчанию для CN используется API управления учетными записями, если этот атрибут не задан. Этот атрибут является необязательным и может быть задан только в классах основного расширения. |
| GroupPrincipal |
Инкапсулирует учетные записи групп. Учетные записи групп могут быть произвольными коллекциями основных объектов или учетных записей, созданных для административных целей. |
| MultipleMatchesException |
Это исключение создается методами, которые ожидают сопоставления одного основного объекта при наличии нескольких совпадений с поисковым запросом. |
| NoMatchingPrincipalException |
Это исключение возникает, если не удалось найти соответствующий основной объект с указанными параметрами. |
| PasswordException |
Это исключение возникает, если пароль не соответствует требованиям сложности. |
| Principal |
Инкапсулирует данные и операции учетной записи, общие для всех субъектов безопасности. Это абстрактный базовый класс, от которого производны все субъекты безопасности. |
| PrincipalCollection |
Изменяемая коллекция объектов, производных от Principal класса. Этот класс предназначен для многозначных свойств, содержащих Principal объекты. Управление содержимым этой коллекции изменяет содержимое соответствующего свойства хранилища, которое становится постоянным при Save() вызове соответствующего основного объекта. |
| PrincipalContext |
Инкапсулирует сервер или домен, для которого выполняются все операции, контейнер, используемый в качестве базы этих операций, и учетные данные, используемые для выполнения операций. |
| PrincipalException |
Базовый класс исключений, создаваемых объектами System.DirectoryServices.AccountManagement . |
| PrincipalExistsException |
Создается методом Add при попытке вставить субъект, который уже существует в коллекции, или Save() при попытке сохранить новый субъект, уже существующий в хранилище. |
| PrincipalOperationException |
Возникает, когда ADSI возвращает ошибку во время операции обновления хранилища. |
| PrincipalSearcher |
Инкапсулирует методы и шаблоны поиска, используемые для выполнения запроса к базовому хранилищу субъектов. |
| PrincipalSearchResult<T> |
Возвращает коллекцию Principal объектов, возвращаемых поиском. |
| PrincipalServerDownException |
Это исключение возникает, когда API не может подключиться к серверу. |
| PrincipalValueCollection<T> |
Многозначные свойства, например PermittedWorkstations, имеют значение типа PrincipalValueCollection<T>. Этот класс предоставляет методы для перечисления и управления этими значениями. |
| UserPrincipal |
Инкапсулирует субъекты, которые являются учетными записями пользователей. |
Перечисления
| Имя | Описание |
|---|---|
| ContextOptions |
Указывает параметры, используемые для привязки к серверу. Приложение может задать несколько параметров, связанных с побитовой операцией OR. |
| ContextType |
Указывает тип хранилища, к которому принадлежит субъект. |
| GroupScope |
Указывает область субъекта-группы. |
| IdentityType |
Указывает формат удостоверения. |
| MatchType |
Перечисление MatchType указывает тип сравнения, используемого в поиске. |
Комментарии
Приложения управляемых служб каталогов могут воспользоваться преимуществами System.DirectoryServices.AccountManagement API, чтобы упростить управление пользователями, компьютерами и группами. Решения, которые ранее требовали сложного знания о хранилище или длинном коде, например поиск всех групп, к которым принадлежит пользователь, выполняются в нескольких строках кода с System.DirectoryServices.AccountManagement ПОМОЩЬЮ API.
В API доступны System.DirectoryServices.AccountManagement следующие функции:
Простые операции каталогов, такие как создание и обновление субъектов безопасности, упрощаются. Приложению требуется меньше знаний о базовых хранилищах для выполнения этих операций.
Приложения могут расширить объектную модель, чтобы включить новые типы объектов каталога.
Задачи управления учетными записями, такие как включение и отключение учетной записи пользователя, упрощаются.
Поддержка между хранилищами позволяет группам объектов в доменные службы Active Directory (AD DS), Active Directory упрощенных службах каталогов (AD LDS) и базах данных SAM (MSAM) для хранения элементов из разных типов хранилищ.
Запрос по примеру поиска, доступного в PrincipalSearcher классе, позволяет приложениям задавать свойства в основном объекте и выполнять поиск выбранного хранилища для других объектов, содержащих соответствующие значения свойств.
Расширенный поиск на компьютерах, пользователях и объектах группы позволяет приложениям искать выбранное хранилище для сопоставления основных объектов.
Рекурсивный поиск, доступный в объекте субъекта-группы, позволяет приложениям выполнять поиск по группе рекурсивно и возвращать только конечные узлы субъектов.
Проверка учетных данных для хранилищ SAM, AD DS и AD LS упрощается.
Скорость подключений увеличивается с помощью функции быстрого параллельного связывания (ФСБ) при наличии. Кэширование подключений уменьшает количество используемых портов.
