System.DirectoryServices Espacio de nombres

Proporciona acceso fácil a Active Directory Domain Services desde código administrado. El espacio de nombres contiene dos clases de componentes, DirectoryEntry y DirectorySearcher, que utilizan la tecnología de interfaces de servicios de Active Directory (Active Directory Services Interfaces, ADSI). ADSI es el conjunto de interfaces que proporciona Microsoft, que constituyen una herramienta flexible para trabajar con distintos proveedores de redes. ADSI ofrece al administrador la posibilidad de localizar y administrar los recursos de una red con relativa facilidad, con independencia del tamaño de la red.

Clases

ActiveDirectoryAccessRule

La clase ActiveDirectoryAccessRule se utiliza para representar una entrada de control de acceso (ACE) en la lista de control de acceso discrecional (DACL) de un objeto de Servicios de dominio de Active Directory.

ActiveDirectoryAuditRule

ActiveDirectoryAuditRule se utiliza para establecer una entrada de control de acceso (ACE) en una lista de control de acceso al sistema (SACL). ActiveDirectoryAccessRule contiene el administrador de confianza, que se representa como un objeto IdentityReference. También contiene información sobre el tipo de control de acceso, la máscara de acceso y otras propiedades como los marcadores de herencia. Esta regla se establece en un objeto ActiveDirectorySecurity. Después de que ActiveDirectorySecurity se confirma en el almacén de directorios, modifica el objeto descriptor de seguridad de acuerdo con las reglas establecidas en ActiveDirectoryAuditRule.

ActiveDirectorySecurity

Utiliza la capa de seguridad de objeto de la biblioteca de ACL administrada para ajustar la funcionalidad del control de acceso de los objetos de directorio.

CreateChildAccessRule

La clase CreateChildAccessRule representa un tipo específico de regla de acceso que se utiliza para permitir o denegar a un objeto de Servicios de dominio de Active Directory el derecho a crear objetos secundarios.

DeleteChildAccessRule

La clase DeleteChildAccessRule representa un tipo específico de regla de acceso que se utiliza para permitir o denegar a un objeto de Servicios de dominio de Active Directory el derecho a eliminar objetos secundarios.

DeleteTreeAccessRule

La clase DeleteTreeAccessRule representa un tipo específico de regla de acceso que se utiliza para permitir o denegar a un objeto de Servicios de dominio de Active Directory el derecho a eliminar todos los objetos secundarios, independientemente de los permisos que tengan los objetos secundarios.

DirectoryEntries

Contiene una colección de objetos DirectoryEntry.

DirectoryEntry

La clase DirectoryEntry encapsula un nodo u objeto en la jerarquía de Active Directory Domain Services.

DirectoryEntryConfiguration

La clase DirectoryEntryConfiguration proporciona una manera directa de especificar y obtener las opciones específicas del proveedor para manipular un objeto de directorio. Normalmente, las opciones se aplican para buscar operaciones del almacén de directorios subyacente. Las opciones compatibles son específicas del proveedor.

DirectorySearcher

Realiza consultas en los Servicios de dominio de Active Directory.

DirectoryServicesCOMException

Contiene información de error extendida sobre un error producido al llamar al método Invoke(String, Object[]).

DirectoryServicesPermission

La clase DirectoryServicesPermission permite controlar los permisos de seguridad de acceso del código de System.DirectoryServices.

DirectoryServicesPermissionAttribute

Permite comprobaciones declarativas de permiso de System.DirectoryServices.

DirectoryServicesPermissionEntry

La clase DirectoryServicesPermissionEntry define la unidad más pequeña de un permiso de seguridad de acceso del código establecido para System.DirectoryServices.

DirectoryServicesPermissionEntryCollection

Contiene una colección fuertemente tipada de objetos DirectoryServicesPermissionEntry.

DirectorySynchronization

Especifica cómo sincronizar un directorio en un dominio.

DirectoryVirtualListView

La clase DirectoryVirtualListView especifica cómo realizar una búsqueda de vista de lista virtual. Una búsqueda de vista de lista virtual permite a los usuarios ver los resultados de la búsqueda en vistas de lista virtual al estilo de la libreta de direcciones. Está diseñada específicamente para conjuntos de resultados muy grandes. Los datos de la búsqueda se recuperan en subconjuntos contiguos de una búsqueda en directorios ordenada.

DirectoryVirtualListViewContext

Especifica cómo construir la respuesta de la vista de lista virtual de directorios.

DSDescriptionAttribute

Admite la infraestructura de .NET Framework y no está prevista su utilización directa desde el código.

ExtendedRightAccessRule

Representa un tipo específico de regla de acceso que se utiliza para permitir o denegar un derecho extendido a un objeto de Active Directory. Los derechos extendidos son operaciones especiales no incluidas en el conjunto estándar de derechos de acceso. Un ejemplo de un derecho extendido es Send-As, que asigna a un usuario el derecho de enviar correo electrónico a otro usuario. Para obtener una lista de posibles permisos ampliados, vea el artículo Permisos ampliados. Para obtener más información sobre los permisos ampliados, vea los Derechos de acceso de control.

ListChildrenAccessRule

La clase ListChildrenAccessRule representa un tipo específico de regla de acceso que se utiliza para permitir o denegar a un objeto de Servicios de dominio de Active Directory el derecho a enumerar objetos secundarios.

PropertyAccessRule

La clase PropertyAccessRule representa un tipo específico de regla de acceso que se utiliza para permitir o denegar el acceso a una propiedad de Servicios de dominio de Active Directory.

PropertyCollection

La clase PropertyCollection contiene las propiedades de una clase DirectoryEntry.

PropertySetAccessRule

La clase PropertySetAccessRule representa un tipo específico de regla de acceso que se utiliza para permitir o denegar el acceso a un conjunto de propiedades de Active Directory Domain Services. Para obtener una lista de conjuntos de propiedades definidos para Active Directory Domain Services, vea el artículo Property Sets (Conjuntos de propiedades).

PropertyValueCollection

Contiene los valores de una propiedad DirectoryEntry.

ResultPropertyCollection

Contiene las propiedades de una instancia SearchResult.

ResultPropertyValueCollection

Contiene los valores de una propiedad SearchResult.

SchemaNameCollection

Contiene una lista de los nombres de esquema que puede usar la propiedad SchemaFilter de un objeto DirectoryEntries.

SearchResult

La clase SearchResult encapsula un nodo en la jerarquía de Active Directory Domain Services que se devuelve durante una búsqueda a través de DirectorySearcher.

SearchResultCollection

La clase SearchResultCollection contiene las instancias de SearchResult que la jerarquía de Active Directory ha devuelto durante una consulta DirectorySearcher.

SearchWaitHandler

Una clase que trata el control de espera de búsqueda.

SortOption

Especifica la forma de ordenar los resultados de una búsqueda.

Enumeraciones

ActiveDirectoryRights

La enumeración ActiveDirectoryRights especifica los derechos de acceso que se asignan a un objeto de Servicios de dominio de Active Directory.

ActiveDirectorySecurityInheritance

La enumeración ActiveDirectorySecurityInheritance especifica si se aplica información ACE, y cómo se aplica, a un objeto y a sus descendientes.

AuthenticationTypes

La enumeración AuthenticationTypes especifica los tipos de autenticación utilizados en System.DirectoryServices. Esta enumeración tiene un atributo FlagsAttribute que permite una combinación bit a bit de sus valores miembro.

DereferenceAlias

La enumeración DereferenceAlias especifica cómo se resuelven los alias. Esta enumeración proporciona valores para la propiedad DerefAlias.

DirectoryServicesPermissionAccess

La enumeración DirectoryServicesPermissionAccess define los niveles de acceso que utilizan las clases de permiso de System.DirectoryServices. Esta enumeración tiene un atributo FlagsAttribute que permite una combinación bit a bit de sus valores miembro.

DirectorySynchronizationOptions

Contiene marcadores que determinan cómo se sincronizarán los directorios de un dominio. Estas opciones se pueden establecer para la propiedad Option.

ExtendedDN

La enumeración ExtendedDN especifica el formato en que se devolverá el nombre distintivo extendido. Esta enumeración se usa con la propiedad ExtendedDN.

PasswordEncodingMethod

Especifica si se utiliza el nivel de sockets seguro (SSL) cuando se establece o se cambia una contraseña. Esta enumeración se usa con la propiedad PasswordEncoding.

PropertyAccess

La enumeración PropertyAccess se utiliza con las clases PropertyAccessRule y PropertySetAccessRule para indicar el tipo de acceso aplicable a una propiedad de Active Directory o a un conjunto de propiedades.

ReferralChasingOption

La enumeración ReferralChasingOption especifica si se realiza y la forma en que se realiza el seguimiento de referencias.

SearchScope

Especifica los posibles ámbitos para una búsqueda en directorios realizada mediante el objeto DirectorySearcher.

SecurityMasks

Especifica las opciones disponibles para examinar la información de seguridad de un objeto de directorio. Esta enumeración se utiliza con las propiedades SecurityMasks y SecurityMasks.

SortDirection

La enumeración SortDirection especifica la forma de ordenar los resultados de una consulta de Active Directory Domain Services.

Comentarios

Las clases de este espacio de nombres se pueden usar con cualquiera de los proveedores de servicios de Active Directory Domain Services. Los proveedores actuales son: Internet Information Services (IIS), Protocolo ligero de acceso a directorios (LDAP), Novell NetWare Directory Service (NDS) y WinNT.

ADSI es una interfaz mediante programación para Microsoft Active Directory Domain Services que permite a las aplicaciones interactuar con diversos directorios en una red mediante una sola interfaz. Con ADSI, puede crear aplicaciones que realicen tareas comunes, como realizar copias de seguridad de bases de datos, acceder a impresoras y administrar cuentas de usuario.

Se supone que tiene conocimientos generales de Active Directory Domain Services antes de usar estas clases. Para obtener más información sobre Active Directory Domain Services, consulte los temas siguientes:

Active Directory Domain Services usa una estructura de árbol. Cada nodo del árbol contiene un conjunto de propiedades. Use este espacio de nombres para recorrer, buscar y modificar el árbol, y leer y escribir en las propiedades de un nodo.

La clase DirectoryEntry encapsula un nodo u objeto en la jerarquía de Active Directory Domain Services. Use esta clase para enlazar a objetos, leer propiedades y actualizar atributos. Junto con las clases auxiliares, DirectoryEntry proporciona compatibilidad con los métodos de navegación y administración del ciclo de vida, incluida la creación, eliminación, cambio de nombre, movimiento de un nodo secundario y enumeración de elementos secundarios.

Use la DirectorySearcher clase para realizar consultas en la jerarquía de Active Directory Domain Services. LDAP es el único proveedor de interfaces de servicio de Active Directory (ADSI) proporcionado por el sistema que admite la búsqueda.

Una búsqueda de la jerarquía de Servicios de dominio de Active Directory a través DirectorySearcher de devuelve instancias de SearchResult, que se encuentran en una instancia de la SearchResultCollection clase .