System.DirectoryServices.AccountManagement Spazio dei nomi
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Fornisce l'accesso uniforme e la modifica delle entità di sicurezza per utenti, computer e gruppi in più archivi di entità: Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS) e Machine SAM (MSAM). L'oggetto System.DirectoryServices.AccountManagement gestisce oggetti directory indipendenti dallo spazio dei nomi System.DirectoryServices.
Classi
AdvancedFilters |
Questa classe fornisce accesso in scrittura a determinati attributi per consentire agli utenti di modificare proprietà di sola lettura dell'oggetto entità "fittizio" passate a un oggetto PrincipalSearcher se si usa Query by Example. |
AuthenticablePrincipal |
Incapsula i dati dell'account e sui contatti, comuni agli oggetti Principal, che possono essere autenticati. |
ComputerPrincipal |
Incapsula gli oggetti Principal che sono account del computer. |
DirectoryObjectClassAttribute |
Rappresenta l'oggetto schema utilizzato per creare un oggetto di questo tipo nella directory. Questo attributo è richiesto per le estensioni Principal e può essere impostato solo sulle classi. |
DirectoryPropertyAttribute |
Contiene i dati richiesti dall'archivio per eseguire il mapping di una proprietà Principal a un attributo della directory. Questo attributo è necessario per le estensioni Principal e può essere impostato solo su una proprietà. Deve essere specificato su ogni proprietà che rappresenta un attributo della directory nella classe estesa. |
DirectoryRdnPrefixAttribute |
Il prefisso RDN utilizzato per costruire il nome distinto relativo (RDN) per il nuovo oggetto inserito nell'archivio. Il prefisso RDN predefinito, "CN", viene utilizzato dall'API di gestione degli account se questo attributo non è impostato. Questo attributo è facoltativo e può essere impostato solo sulle classi delle estensioni Principal. |
GroupPrincipal |
Incapsula gli account di gruppo. Gli account di gruppo possono essere insiemi arbitrari di oggetti Principal o account creati per scopi amministrativi. |
MultipleMatchesException |
Questa eccezione è generata da metodi che dovrebbero trovare una corrispondenza con un solo oggetto Principal quando esistono più corrispondenze per la query di ricerca. |
NoMatchingPrincipalException |
Questa eccezione viene generata quando non è possibile trovare alcun oggetto Principal corrispondente con i parametri specificati. |
PasswordException |
Questa eccezione viene generata quando una password non soddisfa i requisiti di complessità. |
Principal |
Incapsula i dati e le operazioni dell'account comuni a tutte le entità di sicurezza. Si tratta della classe di base astratta dalla quale sono derivate tutte le entità di sicurezza. |
PrincipalCollection |
Raccolta modificabile di oggetti derivati dalla classe Principal. Questa classe è progettata per essere usata per proprietà con più valori che contengono oggetti Principal. La modifica del contenuto di questa raccolta comporta la modifica della proprietà dell'archivio corrispondente, resa permanente quando viene chiamato Save() nell'oggetto entità corrispondente. |
PrincipalContext |
Incapsula il server o il dominio in cui vengono eseguite tutte le operazioni, il contenitore utilizzato come base per tali operazioni e le credenziali utilizzate per eseguire le operazioni. |
PrincipalException |
Classe base delle eccezioni generate dagli oggetti System.DirectoryServices.AccountManagement. |
PrincipalExistsException |
Generata dal metodo Add quando si tenta di inserire un'entità di sicurezza che esiste già nella raccolta, o da Save() quando si tenta di salvare una nuova entità di sicurezza che esiste già nell'archivio. |
PrincipalOperationException |
Generata quando ADSI restituisce un errore durante un'operazione di aggiornamento dell'archivio. |
PrincipalSearcher |
Incapsula i metodi e criteri di ricerca utilizzati per eseguire una query sull'archivio principale sottostante. |
PrincipalSearchResult<T> |
Restituisce una raccolta di oggetti Principal restituiti da una ricerca. |
PrincipalServerDownException |
Questa eccezione viene generata quando l'API non riesce a connettersi al server. |
PrincipalValueCollection<T> |
Le proprietà multivalore, come PermittedWorkstations, hanno un valore di tipo PrincipalValueCollection<T>. Questa classe fornisce metodi per enumerare e modificare tali valori. |
UserPrincipal |
Incapsula gli oggetti Principal che sono account utente. |
Enumerazioni
ContextOptions |
Specifica le opzioni utilizzate per l'associazione al server. L'applicazione può impostare più opzioni collegate con un'operazione OR bit per bit. |
ContextType |
Specifica il tipo di archivio a cui appartiene l'oggetto Principal. |
GroupScope |
Specifica l'ambito dell'oggetto Principal di gruppo. |
IdentityType |
Specifica il formato dell'identità. |
MatchType |
Valore di enumerazione MatchType che specifica il tipo di confronto utilizzato nella ricerca. |
Commenti
Le applicazioni dei servizi directory gestite possono sfruttare l'API per semplificare la System.DirectoryServices.AccountManagement gestione delle entità utente, computer e gruppo. Le soluzioni che in precedenza richiedevano conoscenze complesse del codice di archiviazione o di lunghezza, ad esempio la ricerca di tutti i gruppi a cui appartiene un utente, vengono eseguite in poche righe di codice con l'API System.DirectoryServices.AccountManagement .
Le funzionalità seguenti sono disponibili nell'API System.DirectoryServices.AccountManagement :
Le operazioni di directory di base, ad esempio la creazione e l'aggiornamento delle entità di sicurezza, sono semplificate. L'applicazione richiede meno conoscenza degli archivi sottostanti per eseguire queste operazioni.
Le applicazioni possono estendere il modello a oggetti per includere nuovi tipi di oggetti directory.
Le attività di gestione degli account, ad esempio l'abilitazione e la disabilitazione di un account utente, sono semplificate.
Il supporto cross-store consente agli oggetti di gruppo nei database Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS) e Machine SAM (MSAM) di contenere membri da diversi tipi di archivi.
Eseguire una query in base alla ricerca, disponibile nella classe, consente alle applicazioni di impostare le proprietà in un oggetto principale e cercare l'archivio PrincipalSearcher selezionato per altri oggetti che contengono valori di proprietà corrispondenti.
La ricerca avanzata nei computer, negli oggetti entità utente e gruppo consente alle applicazioni di cercare l'archivio selezionato per gli oggetti entità corrispondenti.
La ricerca ricorsiva, disponibile nell'oggetto entità gruppo, consente alle applicazioni di cercare in modo ricorsivo un gruppo e restituire solo oggetti entità che sono nodi foglia.
La convalida delle credenziali rispetto agli archivi SAM, ACTIVE Directory Domain Services e AD LS è semplificata.
Le velocità di connessione sono aumentate usando la funzionalità Associazione simultanea rapida (FSB) quando disponibile. La memorizzazione nella cache della connessione riduce il numero di porte usate.