System.DirectoryServices.AccountManagement Espacio de nombres
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Proporciona acceso uniforme y manipulación de entidades de seguridad de usuario, equipo y grupo en varios almacenes de entidades de seguridad: Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS) y Machine SAM (MSAM). System.DirectoryServices.AccountManagement administra los objetos de directorio independientemente del System.DirectoryServices espacio de nombres.
Clases
| Nombre | Description |
|---|---|
| AdvancedFilters |
Esta clase proporciona acceso grabable a determinados atributos para que los usuarios puedan modificar las propiedades de solo lectura del objeto principal "ficticio" que se pasa a un PrincipalSearcher objeto cuando se usa Query By Example. |
| AuthenticablePrincipal |
Encapsula la cuenta y los datos de contacto comunes a las entidades de seguridad que se pueden autenticar. |
| ComputerPrincipal |
Encapsula las entidades de seguridad que son cuentas de equipo. |
| DirectoryObjectClassAttribute |
Representa el objeto de esquema que se usa para crear un objeto de este tipo en el directorio. Este atributo es necesario para las extensiones de entidad de seguridad y solo se puede establecer en clases. |
| DirectoryPropertyAttribute |
Contiene los datos requeridos por el almacén para asignar una propiedad principal a un atributo de directorio. Este atributo es necesario para las extensiones de entidad de seguridad y solo se puede establecer en una propiedad . Debe especificarse en cada propiedad que represente un atributo de directorio en la clase extendida. |
| DirectoryRdnPrefixAttribute |
Prefijo RDN usado para construir el RDN para el nuevo objeto que se inserta en el almacén. La API de administración de cuentas usa el prefijo RDN predeterminado de "CN" si no se establece este atributo. Este atributo es opcional y solo se puede establecer en las clases de extensión principal. |
| GroupPrincipal |
Encapsula las cuentas de grupo. Las cuentas de grupo pueden ser colecciones arbitrarias de objetos principales o cuentas creadas con fines administrativos. |
| MultipleMatchesException |
Esta excepción se produce mediante métodos que esperan que coincidan con un único objeto de entidad de seguridad cuando hay varias coincidencias con la consulta de búsqueda. |
| NoMatchingPrincipalException |
Esta excepción se produce cuando no se pudo encontrar ningún objeto principal coincidente con los parámetros especificados. |
| PasswordException |
Esta excepción se produce cuando una contraseña no cumple los requisitos de complejidad. |
| Principal |
Encapsula los datos de la cuenta y las operaciones comunes a todas las entidades de seguridad. Esta es la clase base abstracta de la que se derivan todas las entidades de seguridad. |
| PrincipalCollection |
Colección mutable de objetos derivados de la Principal clase . Esta clase está diseñada para usarse para propiedades multivalor que contienen Principal objetos. La manipulación del contenido de esta colección cambia el contenido de la propiedad de almacén correspondiente, que se hace permanente cuando Save() se llama a en el objeto principal correspondiente. |
| PrincipalContext |
Encapsula el servidor o dominio en el que se realizan todas las operaciones, el contenedor que se usa como base de esas operaciones y las credenciales usadas para realizar las operaciones. |
| PrincipalException |
Clase base de excepciones producidas por System.DirectoryServices.AccountManagement objetos . |
| PrincipalExistsException |
Se produce por Add método cuando se intenta insertar una entidad de seguridad que ya existe en la colección o cuando Save() se intenta guardar una nueva entidad de seguridad que ya existe en el almacén. |
| PrincipalOperationException |
Se produce cuando ADSI devuelve un error durante una operación para actualizar el almacén. |
| PrincipalSearcher |
Encapsula los métodos y los patrones de búsqueda que se usan para ejecutar una consulta en el almacén principal subyacente. |
| PrincipalSearchResult<T> |
Devuelve una colección de Principal objetos devueltos por una búsqueda. |
| PrincipalServerDownException |
Esta excepción se produce cuando la API no puede conectarse al servidor. |
| PrincipalValueCollection<T> |
Las propiedades con varios valores, como PermittedWorkstations, tienen un valor del tipo PrincipalValueCollection<T>. Esta clase proporciona métodos para enumerar y manipular esos valores. |
| UserPrincipal |
Encapsula las entidades de seguridad que son cuentas de usuario. |
Enumeraciones
| Nombre | Description |
|---|---|
| ContextOptions |
Especifica las opciones que se usan para enlazar al servidor. La aplicación puede establecer varias opciones vinculadas con una operación OR bit a bit. |
| ContextType |
Especifica el tipo de almacén al que pertenece la entidad de seguridad. |
| GroupScope |
Especifica el ámbito de la entidad de seguridad del grupo. |
| IdentityType |
Especifica el formato de la identidad. |
| MatchType |
La enumeración MatchType especifica el tipo de comparación usado en una búsqueda. |
Comentarios
Las aplicaciones de servicios de directorio administrado pueden aprovechar la API para simplificar la System.DirectoryServices.AccountManagement administración de entidades de seguridad de usuario, equipo y grupo. Las soluciones que anteriormente requerían conocimientos complejos del almacén o código largo, como buscar todos los grupos a los que pertenece un usuario, se realizan en algunas líneas de código con la System.DirectoryServices.AccountManagement API.
Las siguientes características están disponibles en la System.DirectoryServices.AccountManagement API:
Las operaciones básicas de directorio, como la creación y actualización de entidades de seguridad, se simplifican. La aplicación requiere menos conocimiento de los almacenes subyacentes para realizar estas operaciones.
Las aplicaciones pueden ampliar el modelo de objetos para incluir nuevos tipos de objetos de directorio.
Las tareas de administración de cuentas, como habilitar y deshabilitar una cuenta de usuario, se simplifican.
La compatibilidad entre almacenes permite a los objetos de grupo de la Active Directory Domain Services (AD DS), Active Directory las bases de datos lightweight Directory Services (AD LDS) y Machine SAM (MSAM) para contener miembros de diferentes tipos de almacenes.
La consulta por ejemplo en la búsqueda, disponible en la clase , permite a las PrincipalSearcher aplicaciones establecer propiedades en un objeto principal y buscar el almacén seleccionado para otros objetos que contienen valores de propiedad coincidentes.
La búsqueda mejorada en los objetos de equipo, usuario y entidad de seguridad de grupo permite a las aplicaciones buscar el almacén seleccionado para buscar objetos principales coincidentes.
La búsqueda recursiva, disponible en el objeto principal de grupo, permite a las aplicaciones buscar un grupo de forma recursiva y devolver solo objetos principales que son nodos hoja.
La validación de credenciales en los almacenes SAM de máquina, AD DS y AD LS se simplifica.
Las velocidades de las conexiones aumentan mediante la característica Fast Concurrent Bind (FSB) cuando está disponible. El almacenamiento en caché de conexiones disminuye el número de puertos usados.
