System.DirectoryServices Namespace
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Bietet einfachen Zugriff auf Active Directory Domain Services über verwalteten Code. Der Namespace enthält zwei Komponentenklassen, DirectoryEntry und DirectorySearcher, die die Active Directory Services Interfaces (ADSI)-Technologie verwenden. ADSI ist der Satz von Schnittstellen, die Microsoft als flexibles Tool für die Arbeit mit einer Vielzahl von Netzwerkanbietern bietet. ADSI bietet dem Administrator die Möglichkeit, Ressourcen in einem Netzwerk relativ einfach zu finden und zu verwalten, unabhängig von der Größe des Netzwerks.
Klassen
| Name | Beschreibung |
|---|---|
| ActiveDirectoryAccessRule |
Die ActiveDirectoryAccessRule-Klasse wird verwendet, um einen Zugriffssteuerungseintrag (Access Control Entry, ACE) in der diskretionären Zugriffssteuerungsliste (DACL) eines Active Directory Domain Services-Objekts darzustellen. |
| ActiveDirectoryAuditRule |
Dies ActiveDirectoryAuditRule wird verwendet, um einen Zugriffssteuerungseintrag (Access Control Entry, ACE) für eine Systemzugriffssteuerungsliste (ACCESS Control List, SACL) festzulegen. Das ActiveDirectoryAccessRule Enthält den Trustee, der als IdentityReference Objekt dargestellt wird. Außerdem enthält sie Informationen zum Zugriffssteuerungstyp, zum Zugriffsformat und zu anderen Eigenschaften wie Vererbungskennzeichnungen. Diese Regel wird für ein ActiveDirectorySecurity Objekt festgelegt. Nachdem der ActiveDirectorySecurity Verzeichnisspeicher zugesichert wurde, wird das Sicherheitsdeskriptorobjekt entsprechend den regeln geändert, für ActiveDirectoryAuditRuledie festgelegt wird. |
| ActiveDirectorySecurity |
Verwendet die Objektsicherheitsebene der verwalteten ACL-Bibliothek, um die Zugriffssteuerungsfunktionen für Verzeichnisobjekte zu umschließen. |
| CreateChildAccessRule |
Die klasse CreateChildAccessRule stellt einen bestimmten Typ von Zugriffsregel dar, der verwendet wird, um ein Active Directory Domain Services Objekt zuzulassen oder zu verweigern, das das Recht zum Erstellen untergeordneter Objekte hat. |
| DeleteChildAccessRule |
Die DeleteChildAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um ein Active Directory Domain Services Objekt zuzulassen oder zu verweigern, mit dem untergeordnete Objekte gelöscht werden können. |
| DeleteTreeAccessRule |
Die DeleteTreeAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um ein Active Directory Domain Services Objekt zuzulassen oder zu verweigern, das Recht hat, alle untergeordneten Objekte zu löschen, unabhängig von den Berechtigungen, über die die untergeordneten Objekte verfügen. |
| DirectoryEntries |
Enthält eine Auflistung von DirectoryEntry Objekten. |
| DirectoryEntry |
Die DirectoryEntry-Klasse kapselt einen Knoten oder ein Objekt in der Active Directory Domain Services Hierarchie. |
| DirectoryEntryConfiguration |
Die DirectoryEntryConfiguration Klasse bietet eine direkte Möglichkeit zum Angeben und Abrufen von anbieterspezifischen Optionen zum Bearbeiten eines Verzeichnisobjekts. In der Regel gelten die Optionen für Suchvorgänge des zugrunde liegenden Verzeichnisspeichers. Die unterstützten Optionen sind anbieterspezifisch. |
| DirectorySearcher |
Führt Abfragen für Active Directory Domain Services aus. |
| DirectoryServicesCOMException |
Enthält erweiterte Fehlerinformationen zu einem Fehler, der beim Aufrufen der Invoke(String, Object[]) Methode aufgetreten ist. |
| DirectoryServicesPermission |
Die DirectoryServicesPermission Klasse ermöglicht Ihnen die Steuerung der Codezugriffssicherheitsberechtigungen für System.DirectoryServices. |
| DirectoryServicesPermissionAttribute |
Ermöglicht deklarative System.DirectoryServices Berechtigungsprüfungen. |
| DirectoryServicesPermissionEntry |
Die DirectoryServicesPermissionEntry Klasse definiert die kleinste Einheit eines Codezugriffs-Sicherheitsberechtigungssatzes für System.DirectoryServices. |
| DirectoryServicesPermissionEntryCollection |
Enthält eine stark typierte Auflistung von DirectoryServicesPermissionEntry Objekten. |
| DirectorySynchronization |
Gibt an, wie ein Verzeichnis innerhalb einer Domäne synchronisiert wird. |
| DirectoryVirtualListView |
Die DirectoryVirtualListView Klasse gibt an, wie eine virtuelle Listenansichtssuche durchgeführt wird. Mit einer virtuellen Listenansichtssuche können Benutzer Suchergebnisse als virtuelle Listenansichten im Adressbuchstil anzeigen. Es wurde speziell für sehr große Resultsets entwickelt. Suchdaten werden in zusammenhängenden Teilmengen einer sortierten Verzeichnissuche abgerufen. |
| DirectoryVirtualListViewContext |
Gibt an, wie die Antwort der virtuellen Verzeichnislistenansicht erstellt wird. |
| DSDescriptionAttribute |
Unterstützt die .NET Framework-Infrastruktur und ist nicht für die direkte Verwendung aus Code vorgesehen. |
| ExtendedRightAccessRule |
Stellt einen bestimmten Typ von Zugriffsregel dar, der verwendet wird, um ein Active Directory Objekt ein erweitertes Recht zuzulassen oder zu verweigern. Erweiterte Rechte sind spezielle Vorgänge, die nicht von den Standardgruppen von Zugriffsrechten abgedeckt werden. Ein Beispiel für ein erweitertes Recht ist Send-As, das einem Benutzer das Recht gibt, E-Mails für einen anderen Benutzer zu senden. Eine Liste möglicher erweiterter Rechte finden Sie im Artikel " Erweiterte Rechte" . Weitere Informationen zu erweiterten Rechten finden Sie unter " Zugriffsberechtigungen steuern". |
| ListChildrenAccessRule |
Die klasse ListChildrenAccessRule stellt einen bestimmten Typ von Zugriffsregel dar, der verwendet wird, um ein Active Directory Domain Services Objekt zuzulassen oder zu verweigern, das rechts auf untergeordnete Objekte zu verweisen. |
| PropertyAccessRule |
Die PropertyAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um den Zugriff auf eine Active Directory Domain Services-Eigenschaft zuzulassen oder zu verweigern. |
| PropertyCollection |
Die PropertyCollection Klasse enthält die Eigenschaften eines DirectoryEntry. |
| PropertySetAccessRule |
Die PropertySetAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um den Zugriff auf einen Active Directory Domain Services Eigenschaftensatz zuzulassen oder zu verweigern. Eine Liste der Eigenschaftensätze, die für Active Directory Domain Services definiert sind, finden Sie im Artikel Property Sets. |
| PropertyValueCollection |
Enthält die Werte einer DirectoryEntry Eigenschaft. |
| ResultPropertyCollection |
Enthält die Eigenschaften einer SearchResult Instanz. |
| ResultPropertyValueCollection |
Enthält die Werte einer SearchResult Eigenschaft. |
| SchemaNameCollection |
Enthält eine Liste der Schemanamen, die von der SchemaFilter Eigenschaft eines DirectoryEntries Objekts verwendet werden können. |
| SearchResult |
Die SearchResultKlasse kapselt einen Knoten in der Active Directory Domain Services Hierarchie, der während einer Suche durch DirectorySearcher zurückgegeben wird. |
| SearchResultCollection |
Die SearchResultCollection-Klasse enthält die Instanzen SearchResult, die die Active Directory Hierarchie während einer abfrage DirectorySearcher zurückgegeben hat. |
| SearchWaitHandler |
Eine Klasse, die die Suchwartevorgangsbehandlung behandelt. |
| SortOption |
Gibt an, wie die Ergebnisse einer Suche sortiert werden. |
Enumerationen
| Name | Beschreibung |
|---|---|
| ActiveDirectoryRights |
Die ActiveDirectoryRights-Aufzählung gibt die Zugriffsrechte an, die einem Active Directory Domain Services-Objekt zugewiesen sind. |
| ActiveDirectorySecurityInheritance |
Die ActiveDirectorySecurityInheritance-Aufzählung gibt an, ob und wie ACE-Informationen auf ein Objekt und dessen absteigende Objekte angewendet werden. |
| AuthenticationTypes |
Die AuthenticationTypes-Aufzählung gibt die Authentifizierungstypen an, die in System.DirectoryServicesverwendet werden. Diese Aufzählung verfügt über ein FlagsAttribute-Attribut, das eine bitweise Kombination der Memberwerte zulässt. |
| DereferenceAlias |
Die DereferenceAlias-Aufzählung gibt an, wie Aliase aufgelöst werden. Diese Aufzählung stellt Werte für die eigenschaft DerefAlias bereit. |
| DirectoryServicesPermissionAccess |
Die DirectoryServicesPermissionAccess-Aufzählung definiert Zugriffsstufen, die von System.DirectoryServices Berechtigungsklassen verwendet werden. Diese Aufzählung verfügt über ein FlagsAttribute-Attribut, das eine bitweise Kombination der Memberwerte zulässt. |
| DirectorySynchronizationOptions |
Enthält Flags, die bestimmen, wie Verzeichnisse innerhalb einer Domäne synchronisiert werden. Diese Optionen können für die eigenschaft Option festgelegt werden. |
| ExtendedDN |
Die ExtendedDN-Aufzählung gibt das Format an, in dem der erweiterte Distinguished Name zurückgegeben werden soll. Diese Aufzählung wird mit der ExtendedDN-Eigenschaft verwendet. |
| PasswordEncodingMethod |
Gibt an, ob SSL verwendet wird, wenn Sie ein Kennwort festlegen oder ändern. Diese Aufzählung wird mit der PasswordEncoding-Eigenschaft verwendet. |
| PropertyAccess |
Die PropertyAccess-Aufzählung wird zusammen mit den Klassen PropertyAccessRule und PropertySetAccessRule verwendet, um den Typ des Zugriffs anzugeben, der auf eine Active Directory Eigenschaft oder einen Eigenschaftensatz angewendet wird. |
| ReferralChasingOption |
Die ReferralChasingOption-Aufzählung gibt an, ob und wie die Verweisfolge verfolgt wird. |
| SearchScope |
Gibt die möglichen Bereiche für eine Verzeichnissuche an, die mithilfe des DirectorySearcher-Objekts ausgeführt wird. |
| SecurityMasks |
Gibt die verfügbaren Optionen zum Untersuchen von Sicherheitsinformationen eines Verzeichnisobjekts an. Diese Enumeration wird mit den Eigenschaften SecurityMasks und SecurityMasks verwendet. |
| SortDirection |
Die SortDirection-Aufzählung gibt an, wie die Ergebnisse einer Active Directory Domain Services Abfrage sortiert werden. |
Hinweise
Die Klassen in diesem Namespace können mit einem der Active Directory Domain Services Dienstanbieter verwendet werden. Die aktuellen Anbieter sind: Internetinformationsdienste (IIS), Lightweight Directory Access Protocol (LDAP), Novell NetWare Directory Service (NDS) und WinNT.
ADSI ist eine programmgesteuerte Schnittstelle für Microsoft Active Directory Domain Services, mit der Ihre Anwendungen mithilfe einer einzigen Schnittstelle mit verschiedenen Verzeichnissen in einem Netzwerk interagieren können. Mithilfe von ADSI können Sie Anwendungen erstellen, die allgemeine Aufgaben ausführen, z. B. das Sichern von Datenbanken, den Zugriff auf Drucker und das Verwalten von Benutzerkonten.
Es wird angenommen, dass Sie ein allgemeines Verständnis von Active Directory Domain Services haben, bevor Sie diese Klassen verwenden. Weitere Informationen zu Active Directory Domain Services finden Sie in den folgenden Themen:
Active Directory Domain Services eine Struktur verwenden. Jeder Knoten in der Struktur enthält eine Reihe von Eigenschaften. Verwenden Sie diesen Namespace, um die Struktur zu durchlaufen, zu durchsuchen und zu ändern und in die Eigenschaften eines Knotens zu lesen und zu schreiben.
Die DirectoryEntry-Klasse kapselt einen Knoten oder ein Objekt in der Active Directory Domain Services Hierarchie. Verwenden Sie diese Klasse zum Binden an Objekte, Lesen von Eigenschaften und Aktualisieren von Attributen. Zusammen mit Hilfsklassen DirectoryEntry bietet die Unterstützung für die Lebenszyklusverwaltung und Navigationsmethoden, einschließlich Erstellen, Löschen, Umbenennen, Verschieben eines untergeordneten Knotens und Aufzählen von untergeordneten Elementen.
Verwenden Sie die klasse DirectorySearcher, um Abfragen für die Active Directory Domain Services Hierarchie auszuführen. LDAP ist der einzige vom System bereitgestellte Active Directory Service Interfaces (ADSI)-Anbieter, der die Suche unterstützt.
Eine Suche der Active Directory Domain Services Hierarchie durch DirectorySearcher gibt Instanzen von SearchResult zurück, die in einer Instanz der SearchResultCollection-Klasse enthalten sind.
