System.DirectoryServices.AccountManagement Namespace
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Fornece acesso uniforme e manipulação de entidades de segurança de usuário, computador e grupo em vários repositórios principais: Active Directory Domain Services (AD DS), Active Directory AD LDS (Lightweight Directory Services) e MSAM (Machine SAM). System.DirectoryServices.AccountManagement gerencia objetos de diretório independentemente do System.DirectoryServices namespace.
Classes
| Nome | Description |
|---|---|
| AdvancedFilters |
Essa classe fornece acesso gravável a determinados atributos para que os usuários possam modificar as propriedades somente leitura do objeto de entidade de segurança "fictício" que é passado para um PrincipalSearcher objeto ao usar a Consulta por Exemplo. |
| AuthenticablePrincipal |
Encapsula os dados de conta e contato comuns às entidades de segurança que podem ser autenticadas. |
| ComputerPrincipal |
Encapsula entidades de segurança que são contas de computador. |
| DirectoryObjectClassAttribute |
Representa o objeto de esquema usado para criar um objeto desse tipo no diretório. Esse atributo é necessário para extensões principais e só pode ser definido em classes. |
| DirectoryPropertyAttribute |
Contém os dados exigidos pelo repositório para mapear uma propriedade principal para um atributo de diretório. Esse atributo é necessário para extensões principais e só pode ser definido em uma propriedade. Ele deve ser especificado em todas as propriedades que representam um atributo de diretório na classe estendida. |
| DirectoryRdnPrefixAttribute |
O prefixo RDN usado para construir o RDN para o novo objeto inserido no repositório. O prefixo RDN padrão de "CN" será usado pela API de Gerenciamento de Conta se esse atributo não estiver definido. Esse atributo é opcional e só pode ser definido em classes de extensão principal. |
| GroupPrincipal |
Encapsula contas de grupo. As contas de grupo podem ser coleções arbitrárias de objetos principais ou contas criadas para fins administrativos. |
| MultipleMatchesException |
Essa exceção é gerada por métodos que esperam corresponder a um único objeto principal quando houver várias correspondências com a consulta de pesquisa. |
| NoMatchingPrincipalException |
Essa exceção é gerada quando nenhum objeto principal correspondente pode ser encontrado com os parâmetros especificados. |
| PasswordException |
Essa exceção é gerada quando uma senha não atende aos requisitos de complexidade. |
| Principal |
Encapsula os dados da conta e as operações comuns a todas as entidades de segurança. Essa é a classe base abstrata da qual todas as entidades de segurança são derivadas. |
| PrincipalCollection |
Uma coleção mutável de objetos derivados da Principal classe. Essa classe foi projetada para ser usada para propriedades de vários valores que contêm Principal objetos. A manipulação do conteúdo dessa coleção altera o conteúdo da propriedade de repositório correspondente, que se torna permanente quando Save() é chamado no objeto principal correspondente. |
| PrincipalContext |
Encapsula o servidor ou domínio no qual todas as operações são executadas, o contêiner usado como base dessas operações e as credenciais usadas para executar as operações. |
| PrincipalException |
A classe base de exceções gerada por System.DirectoryServices.AccountManagement objetos. |
| PrincipalExistsException |
Gerada pelo Add método quando é feita uma tentativa de inserir uma entidade de segurança que já existe na coleção ou Save() quando é feita uma tentativa de salvar uma nova entidade de segurança que já existe no repositório. |
| PrincipalOperationException |
Gerado quando ADSI retorna um erro durante uma operação para atualizar o repositório. |
| PrincipalSearcher |
Encapsula os métodos e os padrões de pesquisa usados para executar uma consulta no repositório principal subjacente. |
| PrincipalSearchResult<T> |
Retorna uma coleção de Principal objetos que são retornados por uma pesquisa. |
| PrincipalServerDownException |
Essa exceção é gerada quando a API não consegue se conectar ao servidor. |
| PrincipalValueCollection<T> |
Propriedades com valores múltiplos, como PermittedWorkstations, têm um valor do tipo PrincipalValueCollection<T>. Essa classe fornece métodos para enumerar e manipular esses valores. |
| UserPrincipal |
Encapsula entidades de segurança que são contas de usuário. |
Enumerações
| Nome | Description |
|---|---|
| ContextOptions |
Especifica as opções usadas para associação ao servidor. O aplicativo pode definir várias opções vinculadas a uma operação OR bit a bit. |
| ContextType |
Especifica o tipo de repositório ao qual a entidade de segurança pertence. |
| GroupScope |
Especifica o escopo da entidade de segurança do grupo. |
| IdentityType |
Especifica o formato da identidade. |
| MatchType |
A enumeração MatchType especifica o tipo de comparação usado em uma pesquisa. |
Comentários
Os aplicativos de serviços de diretório gerenciado podem aproveitar a API para simplificar o System.DirectoryServices.AccountManagement gerenciamento de entidades de segurança de usuário, computador e grupo. Soluções que anteriormente exigiam conhecimento intrincado do repositório ou do código longo, como localizar todos os grupos aos quais um usuário pertence, são realizadas em algumas linhas de código com a System.DirectoryServices.AccountManagement API.
Os seguintes recursos estão disponíveis na System.DirectoryServices.AccountManagement API:
As operações básicas de diretório, como criar e atualizar entidades de segurança, são simplificadas. O aplicativo requer menos conhecimento dos repositórios subjacentes para executar essas operações.
Os aplicativos podem estender o modelo de objeto para incluir novos tipos de objetos de diretório.
As tarefas de gerenciamento de conta, como habilitar e desabilitar uma conta de usuário, são simplificadas.
O suporte entre repositórios permite que objetos de grupo nos bancos de dados Active Directory Domain Services (AD DS), Active Directory AD LDS (Lightweight Directory Services) e MSAM (Machine SAM) contenham membros de diferentes tipos de repositórios.
A pesquisa por exemplo, disponível na classe, permite que os PrincipalSearcher aplicativos definam propriedades em um objeto principal e pesquisem no repositório selecionado outros objetos que contenham valores de propriedade correspondentes.
A pesquisa aprimorada em objetos de entidade de segurança de computador, usuário e grupo permite que os aplicativos pesquisem no repositório selecionado para obter objetos principais correspondentes.
A pesquisa recursiva, disponível no objeto principal do grupo, permite que os aplicativos pesquisem um grupo recursivamente e retornem somente objetos principais que são nós folha.
A validação de credenciais em relação aos repositórios SAM, AD DS e AD LS do Computador é simplificada.
As velocidades de conexões são aumentadas usando o recurso FSB (Associação Simultânea Rápida) quando disponíveis. O cache de conexão diminui o número de portas usadas.
