System.DirectoryServices 네임스페이스
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
관리 코드에서 Active Directory Domain Services 쉽게 액세스할 수 있습니다. 네임스페이스에는 ADSI(Active Directory Services Interfaces) 기술을 사용하는 DirectoryEntry 및 DirectorySearcher 두 가지 구성 요소 클래스가 포함되어 있습니다. ADSI는 Microsoft 다양한 네트워크 공급자와 작업하기 위한 유연한 도구로 제공하는 인터페이스 집합입니다. ADSI는 네트워크 크기에 관계없이 상대적으로 쉽게 네트워크에서 리소스를 찾고 관리할 수 있는 기능을 관리자에게 제공합니다.
클래스
| Name | Description |
|---|---|
| ActiveDirectoryAccessRule |
ActiveDirectoryAccessRule 클래스는 Active Directory Domain Services 개체의 DACL(임의 액세스 제어 목록)에서 ACE(액세스 제어 항목)를 나타내는 데 사용됩니다. |
| ActiveDirectoryAuditRule |
SACL ActiveDirectoryAuditRule (시스템 액세스 제어 목록)에서 ACE(액세스 제어 항목)를 설정하는 데 사용됩니다. 개체 ActiveDirectoryAccessRule 로 IdentityReference 표현되는 트러스티를 포함합니다. 또한 액세스 제어 유형, 액세스 마스크 및 상속 플래그와 같은 기타 속성에 대한 정보도 포함됩니다. 이 규칙은 개체에 설정됩니다 ActiveDirectorySecurity . ActiveDirectorySecurity 디렉터리 저장소에 커밋된 후에는 설정된 ActiveDirectoryAuditRule규칙에 따라 보안 설명자 개체를 수정합니다. |
| ActiveDirectorySecurity |
관리되는 ACL 라이브러리의 개체 보안 계층을 사용하여 디렉터리 개체에 대한 액세스 제어 기능을 래핑합니다. |
| CreateChildAccessRule |
CreateChildAccessRule 클래스는 자식 개체를 만들 수 있는 권한을 Active Directory Domain Services 개체를 허용하거나 거부하는 데 사용되는 특정 유형의 액세스 규칙을 나타냅니다. |
| DeleteChildAccessRule |
DeleteChildAccessRule 클래스는 Active Directory Domain Services 개체에 자식 개체를 삭제할 수 있는 권한을 허용하거나 거부하는 데 사용되는 특정 유형의 액세스 규칙을 나타냅니다. |
| DeleteTreeAccessRule |
DeleteTreeAccessRule 클래스는 자식 개체의 사용 권한에 관계없이 모든 자식 개체를 삭제할 수 있는 권한을 Active Directory Domain Services 개체를 허용하거나 거부하는 데 사용되는 특정 유형의 액세스 규칙을 나타냅니다. |
| DirectoryEntries |
개체 컬렉션을 DirectoryEntry 포함합니다. |
| DirectoryEntry |
DirectoryEntry 클래스는 Active Directory Domain Services 계층의 노드 또는 개체를 캡슐화합니다. |
| DirectoryEntryConfiguration |
이 클래스는 DirectoryEntryConfiguration 디렉터리 개체를 조작하기 위한 공급자별 옵션을 지정하고 가져오는 직접적인 방법을 제공합니다. 일반적으로 옵션은 기본 디렉터리 저장소의 검색 작업에 적용됩니다. 지원되는 옵션은 공급자별 옵션입니다. |
| DirectorySearcher |
Active Directory Domain Services 대해 쿼리를 수행합니다. |
| DirectoryServicesCOMException |
메서드가 호출될 때 Invoke(String, Object[]) 발생한 오류에 대한 확장된 오류 정보를 포함합니다. |
| DirectoryServicesPermission |
클래스 DirectoryServicesPermission 를 사용하면 코드 액세스 보안 권한을 제어할 수 있습니다 System.DirectoryServices. |
| DirectoryServicesPermissionAttribute |
선언적 System.DirectoryServices 권한 검사를 허용합니다. |
| DirectoryServicesPermissionEntry |
클래스에 DirectoryServicesPermissionEntry 대 한 코드 액세스 보안 권한 집합의 가장 작은 단위를 정의 합니다 System.DirectoryServices. |
| DirectoryServicesPermissionEntryCollection |
강력한 형식의 DirectoryServicesPermissionEntry 개체 컬렉션을 포함합니다. |
| DirectorySynchronization |
도메인 내에서 디렉터리를 동기화하는 방법을 지정합니다. |
| DirectoryVirtualListView |
클래스는 DirectoryVirtualListView 가상 목록 보기 검색을 수행하는 방법을 지정합니다. 가상 목록 보기 검색을 사용하면 사용자가 검색 결과를 주소록 스타일 가상 목록 보기로 볼 수 있습니다. 매우 큰 결과 집합을 위해 특별히 설계되었습니다. 검색 데이터는 정렬된 디렉터리 검색의 연속 하위 집합에서 검색됩니다. |
| DirectoryVirtualListViewContext |
디렉터리 가상 목록 보기 응답을 생성하는 방법을 지정합니다. |
| DSDescriptionAttribute |
.NET Framework 인프라를 지원하며 코드에서 직접 사용할 수 없습니다. |
| ExtendedRightAccessRule |
확장된 권한을 Active Directory 개체를 허용하거나 거부하는 데 사용되는 특정 유형의 액세스 규칙을 나타냅니다. 확장 권한은 표준 액세스 권한 집합에서 다루지 않는 특수 작업입니다. 확장된 권한의 예로는 사용자에게 다른 사용자에 대한 전자 메일을 보낼 수 있는 권한을 부여하는 Send-As가 있습니다. 가능한 확장 권한 목록은 확장 권한 문서를 참조하세요. 확장 권한에 대한 자세한 내용은 제어 액세스 권한을 참조하세요. |
| ListChildrenAccessRule |
ListChildrenAccessRule 클래스는 자식 개체를 나열할 수 있는 권한을 Active Directory Domain Services 개체를 허용하거나 거부하는 데 사용되는 특정 유형의 액세스 규칙을 나타냅니다. |
| PropertyAccessRule |
PropertyAccessRule 클래스는 Active Directory Domain Services 속성에 대한 액세스를 허용하거나 거부하는 데 사용되는 특정 유형의 액세스 규칙을 나타냅니다. |
| PropertyCollection |
클래스에는 PropertyCollection .의 속성이 포함됩니다 DirectoryEntry. |
| PropertySetAccessRule |
PropertySetAccessRule 클래스는 Active Directory Domain Services 속성 집합에 대한 액세스를 허용하거나 거부하는 데 사용되는 특정 유형의 액세스 규칙을 나타냅니다. Active Directory Domain Services 대해 정의된 속성 집합 목록은 프로퍼티 집합 문서를 참조하세요. |
| PropertyValueCollection |
속성의 DirectoryEntry 값을 포함합니다. |
| ResultPropertyCollection |
인스턴스의 SearchResult 속성을 포함합니다. |
| ResultPropertyValueCollection |
속성의 SearchResult 값을 포함합니다. |
| SchemaNameCollection |
개체의 속성 SchemaFilter 에서 사용할 수 있는 DirectoryEntries 스키마 이름 목록을 포함합니다. |
| SearchResult |
SearchResult 클래스는 DirectorySearcher 통해 검색하는 동안 반환되는 Active Directory Domain Services 계층 구조의 노드를 캡슐화합니다. |
| SearchResultCollection |
SearchResultCollection 클래스에는 SearchResult 쿼리 중에 Active Directory 계층이 반환한 DirectorySearcher 인스턴스가 포함됩니다. |
| SearchWaitHandler |
검색 대기 처리를 처리하는 클래스입니다. |
| SortOption |
검색 결과를 정렬하는 방법을 지정합니다. |
열거형
| Name | Description |
|---|---|
| ActiveDirectoryRights |
ActiveDirectoryRights 열거형은 Active Directory Domain Services 개체에 할당된 액세스 권한을 지정합니다. |
| ActiveDirectorySecurityInheritance |
ActiveDirectorySecurityInheritance 열거형은 ACE 정보가 개체 및 해당 하위 항목에 적용되는지와 그 방법을 지정합니다. |
| AuthenticationTypes |
AuthenticationTypes 열거형은 System.DirectoryServices사용되는 인증 유형을 지정합니다. 이 열거형에는 멤버 값의 비트 조합을 허용하는 FlagsAttribute 특성이 있습니다. |
| DereferenceAlias |
DereferenceAlias 열거형은 별칭을 확인하는 방법을 지정합니다. 이 열거형은 DerefAlias 속성에 대한 값을 제공합니다. |
| DirectoryServicesPermissionAccess |
DirectoryServicesPermissionAccess 열거형은 System.DirectoryServices 권한 클래스에서 사용하는 액세스 수준을 정의합니다. 이 열거형에는 멤버 값의 비트 조합을 허용하는 FlagsAttribute 특성이 있습니다. |
| DirectorySynchronizationOptions |
도메인 내의 디렉터리를 동기화하는 방법을 결정하는 플래그를 포함합니다. 이러한 옵션은 Option 속성에 대해 설정할 수 있습니다. |
| ExtendedDN |
ExtendedDN 열거형은 확장된 고유 이름을 반환할 형식을 지정합니다. 이 열거형은 ExtendedDN 속성과 함께 사용됩니다. |
| PasswordEncodingMethod |
암호를 설정하거나 변경할 때 SSL을 사용할지 여부를 지정합니다. 이 열거형은 PasswordEncoding 속성과 함께 사용됩니다. |
| PropertyAccess |
PropertyAccess 열거형은 Active Directory 속성 또는 속성 집합에 적용되는 액세스 유형을 나타내기 위해 PropertyAccessRule 및 PropertySetAccessRule 클래스와 함께 사용됩니다. |
| ReferralChasingOption |
ReferralChasingOption 열거형은 조회 추적이 수행되는지와 방법을 지정합니다. |
| SearchScope |
DirectorySearcher 개체를 사용하여 수행되는 디렉터리 검색의 가능한 범위를 지정합니다. |
| SecurityMasks |
디렉터리 개체의 보안 정보를 검사하는 데 사용할 수 있는 옵션을 지정합니다. 이 열거형은 SecurityMasks 및 SecurityMasks 속성과 함께 사용됩니다. |
| SortDirection |
SortDirection 열거형은 Active Directory Domain Services 쿼리의 결과를 정렬하는 방법을 지정합니다. |
설명
이 네임스페이스의 클래스는 Active Directory Domain Services 서비스 공급자와 함께 사용할 수 있습니다. 현재 공급자는 인터넷 정보 서비스(IIS), LDAP(Lightweight Directory Access Protocol), Novell NetWare Directory Service(NDS) 및 WinNT입니다.
ADSI는 애플리케이션이 단일 인터페이스를 사용하여 네트워크의 다양한 디렉터리와 상호 작용할 수 있도록 하는 Microsoft Active Directory Domain Services 위한 프로그래밍 인터페이스입니다. ADSI를 사용하여 데이터베이스 백업, 프린터 액세스 및 사용자 계정 관리와 같은 일반적인 작업을 수행하는 애플리케이션을 만들 수 있습니다.
이러한 클래스를 사용하기 전에 Active Directory Domain Services 대한 일반적인 이해가 있다고 가정합니다. Active Directory Domain Services 대한 자세한 내용은 다음 항목을 참조하세요.
Active Directory Domain Services
Active Directory Domain Services 트리 구조를 사용합니다. 트리의 각 노드에는 속성 집합이 포함됩니다. 이 네임스페이스를 사용하여 트리를 트래버스, 검색 및 수정하고 노드의 속성을 읽고 씁니다.
DirectoryEntry 클래스는 Active Directory Domain Services 계층의 노드 또는 개체를 캡슐화합니다. 개체에 바인딩, 속성 읽기 및 특성 업데이트에 이 클래스를 사용합니다. 도우미 클래스와 함께 자식 노드 만들기, DirectoryEntry 삭제, 이름 바꾸기, 자식 노드 이동 및 자식 열거를 비롯한 수명 주기 관리 및 탐색 방법을 지원합니다.
DirectorySearcher 클래스를 사용하여 Active Directory Domain Services 계층 구조에 대한 쿼리를 수행합니다. LDAP는 검색을 지원하는 유일한 시스템 제공 ACTIVE DIRECTORY 서비스 인터페이스(ADSI) 공급자입니다.
DirectorySearcher 통해 Active Directory Domain Services 계층을 검색하면 SearchResultCollection 클래스의 인스턴스에 포함된 SearchResult 인스턴스가 반환됩니다.