System.DirectoryServices Namespace

Fornece acesso fácil ao Active Directory Domain Services por meio do código gerenciado. O namespace contém duas classes de componente, DirectoryEntry e DirectorySearcher, que usam a tecnologia de ADSI (Interfaces de Serviços do Active Directory). ADSI é o conjunto de interfaces que a Microsoft fornece como uma ferramenta flexível para trabalhar com uma variedade de provedores de rede. ADSI dá ao administrador a capacidade de localizar e gerenciar recursos em uma rede com relativa facilidade, não importa o tamanho da rede.

Classes

ActiveDirectoryAccessRule

A ActiveDirectoryAccessRule classe é usada para representar uma entrada de controle de acesso (ACE) na lista de controle de acesso discricionário (DACL) de um objeto do Active Directory Domain Services.

ActiveDirectoryAuditRule

O ActiveDirectoryAuditRule é usado para definir uma ACE (entrada de controle de acesso) em uma SACL (lista de controle de acesso do sistema). O ActiveDirectoryAccessRule contém o objeto de confiança, que é representado como um objeto IdentityReference. Ele também contém informações sobre o tipo de controle de acesso, máscara de acesso e outras propriedades como sinalizadores de herança. Essa regra é definida em um objeto ActiveDirectorySecurity. Após o ActiveDirectorySecurity ser confirmado no repositório de diretórios, ele modificará o objeto descritor de segurança de acordo com as regras definidas em ActiveDirectoryAuditRule.

ActiveDirectorySecurity

Usa a camada de segurança do objeto da biblioteca ACL gerenciada para encapsular a funcionalidade de controle de acesso para objetos de diretório.

CreateChildAccessRule

A classe CreateChildAccessRule representa um tipo específico de regra de acesso usado para permitir ou negar a um objeto do Active Directory Domain Services o direito de criar objetos filho.

DeleteChildAccessRule

A classe DeleteChildAccessRule representa um tipo específico de regra de acesso usado para permitir ou negar a um objeto do Active Directory Domain Services o direito de excluir objetos filho.

DeleteTreeAccessRule

A classe DeleteTreeAccessRule representa um tipo específico de regra de acesso usado para permitir ou negar a um objeto do Active Directory Domain Services o direito de excluir todos objetos filho, independentemente das permissões que os objetos filho têm.

DirectoryEntries

Contém uma coleção de objetos DirectoryEntry .

DirectoryEntry

A classe DirectoryEntry encapsula um nó ou um objeto na hierarquia do Active Directory Domain Services.

DirectoryEntryConfiguration

A classe DirectoryEntryConfiguration fornece uma maneira direta de especificar e obter opções específicas do provedor para manipular um objeto de diretório. Normalmente, as opções se aplicam a operações de pesquisa do repositório de diretórios subjacente. As opções com suporte são específicas do provedor.

DirectorySearcher

Executa consultas com relação a Active Directory Domain Services.

DirectoryServicesCOMException

Contém informações de erro estendidas sobre um erro que ocorreu quando o método Invoke(String, Object[]) foi chamado.

DirectoryServicesPermission

A classe DirectoryServicesPermission permite que você controle as permissões de segurança de acesso de código do System.DirectoryServices.

DirectoryServicesPermissionAttribute

Permite verificações de permissão System.DirectoryServices declarativa.

DirectoryServicesPermissionEntry

A classe DirectoryServicesPermissionEntry define a menor unidade de uma permissão de segurança de acesso do código definida para System.DirectoryServices.

DirectoryServicesPermissionEntryCollection

Contém uma coleção fortemente tipada dos objetos DirectoryServicesPermissionEntry.

DirectorySynchronization

Especifica como sincronizar um diretório em um domínio.

DirectoryVirtualListView

A classe DirectoryVirtualListView especifica como conduzir uma pesquisa de exibição de lista virtual. Uma pesquisa de exibição de lista virtual permite aos usuários exibir resultados da pesquisa como exibições de lista virtual no estilo catálogo de endereços. Ela é especificamente projetada para conjuntos de resultados muito grandes. Os dados de pesquisa são recuperados em subconjuntos contíguos de uma pesquisa de diretório classificada.

DirectoryVirtualListViewContext

Especifica como construir a resposta de exibição de lista virtual do diretório.

DSDescriptionAttribute

Dá suporte à infraestrutura do .NET Framework e não deve ser usada diretamente no código.

ExtendedRightAccessRule

Representa um tipo específico de regra de acesso que é usado para permitir ou negar um direito estendido a um objeto do Active Directory. Direitos estendidos são operações especiais que não são cobertas pelo conjunto padrão de direitos de acesso. Um exemplo de um direito estendido é Send-AS, que concede a um usuário o direito de enviar emails para outro usuário. Para obter uma lista de possíveis direitos estendidos, confira o artigo Direitos estendidos. Para obter mais informações sobre direitos estendidos, consulte o tópico Direitos de controle de acesso.

ListChildrenAccessRule

A classe ListChildrenAccessRule representa um tipo específico de regra de acesso usado para permitir ou negar a um objeto do Active Directory Domain Services o direito de listar objetos filho.

PropertyAccessRule

A classe PropertyAccessRule representa um tipo específico de regra de acesso que é usado para permitir ou negar acesso a uma propriedade do Active Directory Domain Services.

PropertyCollection

A classe PropertyCollection contém as propriedades de um DirectoryEntry.

PropertySetAccessRule

A classe PropertySetAccessRule representa um tipo específico de regra de acesso que é usado para permitir ou negar acesso a uma propriedade do Active Directory Domain Services definida. Para obter uma lista de conjuntos de propriedades definidos para o Active Directory Domain Services, confira o artigo Property Sets (Conjuntos de propriedades).

PropertyValueCollection

Contém os valores de uma propriedade DirectoryEntry.

ResultPropertyCollection

Contém as propriedades de uma instância SearchResult.

ResultPropertyValueCollection

Contém os valores de uma propriedade SearchResult.

SchemaNameCollection

Contém uma lista dos nomes de esquema que a propriedade SchemaFilter de um objeto DirectoryEntries pode usar.

SearchResult

A classe SearchResult encapsula um nó ou um objeto na hierarquia do Active Directory Domain Services que é retornada durante uma pesquisa pelo DirectorySearcher.

SearchResultCollection

A classe SearchResultCollection contém as instâncias de SearchResult que o Active Directory retornou durante uma consulta DirectorySearcher.

SearchWaitHandler

Uma classe que lida com o tratamento de espera de pesquisa.

SortOption

Especifica como classificar os resultados de uma pesquisa.

Enumerações

ActiveDirectoryRights

A enumeração ActiveDirectoryRights especifica os direitos de acesso que são atribuídos a um objeto do Active Directory Domain Services.

ActiveDirectorySecurityInheritance

A enumeração ActiveDirectorySecurityInheritance especifica se e como as informações de ACE (entrada de controle de acesso) são aplicadas a um objeto e seus descendentes.

AuthenticationTypes

A enumeração AuthenticationTypes especifica os tipos de autenticação usados no System.DirectoryServices. Esta enumeração tem um atributo FlagsAttribute que permite uma combinação bit a bit dos valores de seus membros.

DereferenceAlias

A enumeração DereferenceAlias que especifica como os aliases são resolvidos. Esta enumeração fornece valores para a propriedade DerefAlias.

DirectoryServicesPermissionAccess

A enumeração DirectoryServicesPermissionAccess define os níveis de acesso que são usados pelas classes de permissão System.DirectoryServices. Esta enumeração tem um atributo FlagsAttribute que permite uma combinação bit a bit dos valores de seus membros.

DirectorySynchronizationOptions

Contém sinalizadores que determinam como os diretórios em um domínio serão sincronizados. Essas opções podem ser definidas para a propriedade Option.

ExtendedDN

A enumeração ExtendedDN especifica o formato no qual retornar o nome diferenciado estendido. Essa enumeração é usada com a propriedade ExtendedDN.

PasswordEncodingMethod

Especifica se SSL é usado quando você define ou altera uma senha. Essa enumeração é usada com a propriedade PasswordEncoding.

PropertyAccess

A enumeração PropertyAccess é usada com as classes PropertyAccessRule e PropertySetAccessRule para indicar o tipo de acesso que é aplicado a uma propriedade ou conjunto de propriedades do Active Directory.

ReferralChasingOption

A enumeração ReferralChasingOption especifica se e como a procura de referências é tratada.

SearchScope

Especifica os escopos possíveis para uma pesquisa de diretório que é executada usando o objeto DirectorySearcher.

SecurityMasks

Especifica as opções disponíveis para examinar as informações de segurança de um objeto de diretório. Esta enumeração é usada com as propriedades SecurityMasks e SecurityMasks.

SortDirection

A enumeração SortDirection especifica como classificar os resultados de uma consulta do Active Directory Domain Services.

Comentários

As classes nesse namespace podem ser usadas com qualquer um dos provedores de serviços do Active Directory Domain Services. Os provedores atuais são: IIS (Serviços de Informações da Internet), LDAP (Lightweight Directory Access Protocol), NDS (Novell NetWare Directory Service) e WinNT.

ADSI é uma interface programática do Microsoft Active Directory Domain Services que permite que seus aplicativos interajam com diretórios diversos em uma rede usando uma única interface. Usando ADSI, você pode criar aplicativos que executam tarefas comuns, como fazer backup de bancos de dados, acessar impressoras e administrar contas de usuário.

Supõe-se que você tenha uma compreensão geral dos Serviços de Domínio do Active Directory antes de usar essas classes. Para obter mais informações sobre o Active Directory Domain Services, consulte os seguintes tópicos:

Os Serviços de Domínio do Active Directory usam uma estrutura de árvore. Cada nó na árvore contém um conjunto de propriedades. Use esse namespace para percorrer, pesquisar e modificar a árvore e ler e gravar nas propriedades de um nó.

A classe DirectoryEntry encapsula um nó ou um objeto na hierarquia do Active Directory Domain Services. Use essa classe para associar a objetos, ler propriedades e atualizar atributos. Juntamente com classes auxiliares, DirectoryEntry fornece suporte para métodos de gerenciamento e navegação do ciclo de vida, incluindo criar, excluir, renomear, mover um nó filho e enumerar filhos.

Use a DirectorySearcher classe para executar consultas na hierarquia do Active Directory Domain Services. O LDAP é o único provedor ADSI (Interfaces de Serviço) do Active Directory fornecido pelo sistema que dá suporte à pesquisa.

Uma pesquisa da hierarquia do Active Directory Domain Services por meio DirectorySearcher de retorna instâncias de SearchResult, que estão contidas em uma instância da SearchResultCollection classe .