System.DirectoryServices.AccountManagement 네임스페이스
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
AD DS(Active Directory Domain Services), AD LDS(Lightweight Directory Services), MSAM(Machine SAM) Active Directory 등 여러 주 저장소에서 사용자, 컴퓨터 및 그룹 보안 주체에 대한 균일한 액세스 및 조작을 제공합니다. System.DirectoryServices.AccountManagement 는 네임스페이스에 관계없이 디렉터리 개체를 System.DirectoryServices 관리합니다.
클래스
| Name | Description |
|---|---|
| AdvancedFilters |
이 클래스는 사용자가 PrincipalSearcher를 사용할 때 개체에 전달되는 "더미" 주체 개체의 읽기 전용 속성을 수정할 수 있도록 특정 특성에 대한 쓰기 가능한 액세스를 제공합니다. |
| AuthenticablePrincipal |
계정을 캡슐화하고 인증할 수 있는 보안 주체에 공통된 연락처 데이터를 캡슐화합니다. |
| ComputerPrincipal |
컴퓨터 계정인 보안 주체를 캡슐화합니다. |
| DirectoryObjectClassAttribute |
디렉터리에서 이 형식의 개체를 만드는 데 사용되는 스키마 개체를 나타냅니다. 이 특성은 보안 주체 확장에 필요하며 클래스에서만 설정할 수 있습니다. |
| DirectoryPropertyAttribute |
보안 주체 속성을 디렉터리 특성에 매핑하는 데 저장소에 필요한 데이터를 포함합니다. 이 특성은 보안 주체 확장에 필요하며 속성에만 설정할 수 있습니다. 확장 클래스의 디렉터리 특성을 나타내는 모든 속성에 지정해야 합니다. |
| DirectoryRdnPrefixAttribute |
저장소에 삽입되는 새 개체에 대한 RDN을 생성하는 데 사용되는 RDN 접두사입니다. 이 특성이 설정되지 않은 경우 계정 관리 API에서 "CN"의 기본 RDN 접두사를 사용합니다. 이 특성은 선택 사항이며 주 확장 클래스에서만 설정할 수 있습니다. |
| GroupPrincipal |
그룹 계정을 캡슐화합니다. 그룹 계정은 관리 목적으로 만든 주체 개체 또는 계정의 임의의 컬렉션일 수 있습니다. |
| MultipleMatchesException |
이 예외는 검색 쿼리와 일치하는 항목이 여러 개 있을 때 단일 보안 주체 개체와 일치해야 하는 메서드에 의해 throw됩니다. |
| NoMatchingPrincipalException |
지정된 매개 변수를 사용하여 일치하는 보안 주체 개체를 찾을 수 없는 경우 이 예외가 throw됩니다. |
| PasswordException |
암호가 복잡성 요구 사항을 충족하지 않는 경우 이 예외가 throw됩니다. |
| Principal |
모든 보안 주체에 공통된 계정 데이터 및 작업을 캡슐화합니다. 모든 보안 주체가 파생되는 추상 기본 클래스입니다. |
| PrincipalCollection |
클래스에서 Principal 파생된 개체의 변경 가능한 컬렉션입니다. 이 클래스는 개체를 포함하는 Principal 다중값 속성에 사용하도록 설계되었습니다. 이 컬렉션의 내용을 조작하면 해당 주체 개체에서 호출되는 경우 Save() 영구적으로 만들어지는 해당 저장소 속성의 내용이 변경됩니다. |
| PrincipalContext |
모든 작업이 수행되는 서버 또는 도메인, 해당 작업의 기반으로 사용되는 컨테이너 및 작업을 수행하는 데 사용되는 자격 증명을 캡슐화합니다. |
| PrincipalException |
개체에서 throw System.DirectoryServices.AccountManagement 된 예외의 기본 클래스입니다. |
| PrincipalExistsException |
컬렉션에 이미 있는 보안 주체를 삽입하려고 시도하거나 저장소에 이미 있는 새 보안 주체를 저장하려고 할 때 메서드에 의해 AddSave() throw됩니다. |
| PrincipalOperationException |
ADSI가 저장소를 업데이트하는 작업 중에 오류를 반환할 때 throw됩니다. |
| PrincipalSearcher |
기본 보안 주체 저장소에 대해 쿼리를 실행하는 데 사용되는 메서드 및 검색 패턴을 캡슐화합니다. |
| PrincipalSearchResult<T> |
검색에서 반환되는 개체의 Principal 컬렉션을 반환합니다. |
| PrincipalServerDownException |
이 예외는 API가 서버에 연결할 수 없을 때 throw됩니다. |
| PrincipalValueCollection<T> |
같은 PermittedWorkstations다중값 속성에는 형식 PrincipalValueCollection<T>의 값이 있습니다. 이 클래스는 해당 값을 열거하고 조작하는 메서드를 제공합니다. |
| UserPrincipal |
사용자 계정인 보안 주체를 캡슐화합니다. |
열거형
| Name | Description |
|---|---|
| ContextOptions |
서버에 바인딩하는 데 사용되는 옵션을 지정합니다. 애플리케이션은 비트 OR 연산과 연결된 여러 옵션을 설정할 수 있습니다. |
| ContextType |
보안 주체가 속한 저장소의 유형을 지정합니다. |
| GroupScope |
그룹 보안 주체의 범위를 지정합니다. |
| IdentityType |
ID의 형식을 지정합니다. |
| MatchType |
MatchType 열거형은 검색에 사용되는 비교 유형을 지정합니다. |
설명
관리되는 디렉터리 서비스 애플리케이션은 API를 System.DirectoryServices.AccountManagement 활용하여 사용자, 컴퓨터 및 그룹 보안 주체의 관리를 간소화할 수 있습니다. 이전에 저장소에 대한 복잡한 지식이나 사용자가 속한 모든 그룹을 찾는 것과 같은 긴 코드가 필요한 솔루션은 API를 사용하여 몇 줄의 코드 System.DirectoryServices.AccountManagement 로 수행됩니다.
API에서 System.DirectoryServices.AccountManagement 사용할 수 있는 기능은 다음과 같습니다.
보안 주체 만들기 및 업데이트와 같은 기본 디렉터리 작업이 간소화됩니다. 이러한 작업을 수행하려면 애플리케이션에 기본 저장소에 대한 지식이 덜 필요합니다.
애플리케이션은 새 유형의 디렉터리 개체를 포함하도록 개체 모델을 확장할 수 있습니다.
사용자 계정 사용 및 사용 안 함과 같은 계정 관리 작업이 간소화됩니다.
저장소 간 지원을 사용하면 AD DS(Active Directory Domain Services), Active Directory AD LDS(Lightweight Directory Services) 및 MSAM(Machine SAM) 데이터베이스의 그룹 개체가 다양한 유형의 저장소의 멤버를 포함할 수 있습니다.
클래스에서 PrincipalSearcher 사용할 수 있는 예제 검색을 통해 쿼리를 사용하면 애플리케이션이 주 개체에 대한 속성을 설정하고 선택한 저장소에서 일치하는 속성 값이 포함된 다른 개체를 검색할 수 있습니다.
컴퓨터, 사용자 및 그룹 보안 주체 개체에 대한 향상된 검색을 통해 애플리케이션은 선택한 저장소에서 일치하는 보안 주체 개체를 검색할 수 있습니다.
그룹 보안 주체 개체에서 사용할 수 있는 재귀 검색을 사용하면 애플리케이션에서 그룹을 재귀적으로 검색하고 리프 노드인 보안 주체 개체만 반환할 수 있습니다.
Machine SAM, AD DS 및 AD LS 저장소에 대한 자격 증명 유효성 검사가 간소화됩니다.
연결 속도는 사용 가능한 경우 FSB(Fast Concurrent Bind) 기능을 사용하여 증가합니다. 연결 캐싱은 사용되는 포트 수를 줄입니다.