Cet article a fait l'objet d'une traduction manuelle. Déplacez votre pointeur sur les phrases de l'article pour voir la version originale de ce texte. |
Traduction
Source
|
System.DirectoryServices, espace de noms
L'espace de noms System.DirectoryServices permet d'accéder facilement aux services de domaine Active Directory à partir du code managé. Il contient deux classes Component, DirectoryEntry et DirectorySearcher, qui font appel à la technologie ASDI (Active Directory Services Interfaces). ADSI, un ensemble d'interfaces fourni par Microsoft, constitue un outil flexible permettant de travailler avec une vaste gamme de fournisseurs réseau. Grâce à ADSI, l'administrateur peut facilement rechercher et gérer les ressources d'un réseau, quelle que soit la taille du réseau.
Les classes de cet espace de noms peuvent être utilisées avec n'importe quel fournisseur de services de domaine Active Directory. Les fournisseurs actuels sont : Services IIS (Internet Information Services), LDAP (Lightweight Directory Access Protocol), NDS (Novell NetWare Directory Service) et Windows NT.
ADSI est une interface de programmation conçue pour les services d'annuaire Active Directory Microsoft qui permet à vos applications d'interagir avec les différents annuaires d'un réseau par le biais d'une seule interface. À l'aide d'ADSI, vous pouvez créer des applications qui effectuent des tâches courantes, telles que la sauvegarde de bases de données, l'accès aux imprimantes et l'administration de comptes d'utilisateurs.
Vous êtes supposé posséder des connaissances générales sur les services de domaine Active Directory avant d'utiliser ces classes. Pour plus d'informations sur les services de domaine Active Directory, consultez les rubriques Présentation des objets Active Directory (en anglais) et Concepts relatifs à la technologie Active Directory (en anglais), ainsi que les rubriques suivantes dans la MSDN library à l'adresse http://msdn.microsoft.com/fr-fr/library/default.aspx :
Les services de domaine Active Directory utilisent une arborescence. Chaque nœud de l'arborescence contient un ensemble de propriétés. Utilisez cet espace de noms pour parcourir l'arborescence, la modifier ou y effectuer des recherches, et pour lire et écrire les propriétés d'un nœud.
La classe DirectoryEntry encapsule un nœud ou un objet dans la hiérarchie des services de domaine Active Directory. Utilisez cette classe pour la liaison à des objets, la lecture des propriétés et la mise à jour des attributs. Avec les classes d'assistance, DirectoryEntry fournit une prise en charge des méthodes de navigation et de gestion de cycle de vie, notamment la création, la suppression, le déplacement d'un nœud enfant ou l'attribution d'un nouveau nom, et l'énumération des enfants.
Utilisez la classe DirectorySearcher pour exécuter des requêtes vis-à-vis de la hiérarchie des services de domaine Active Directory. LDAP est le seul fournisseur ADSI fourni par le système capable de prendre en charge les recherches.
Une recherche dans la hiérarchie des services de domaine ActiveDirectory via DirectorySearcher retourne des instances de SearchResult, qui sont contenues dans une instance de la classe SearchResultCollection.
Remarque : La plupart des classes, des méthodes et des propriétés de l'espace de noms System.DirectoryServices utilisent l'option de sécurité d'accès du code LinkDemand. Cela signifie que la demande de sécurité d'accès du code ne se produit que pendant la compilation juste-à-temps et que la demande est exécutée uniquement sur l'assembly appelant et pas jusqu'en haut de la pile des appels entière. Raison pour laquelle les appelants ne doivent pas passer au code non fiable des objets qui sont créés à partir de cet espace de noms au moment de l'exécution.
| Classe | Description | |
|---|---|---|
|
ActiveDirectoryAccessRule | La classe ActiveDirectoryAccessRule est utilisée pour représenter une entrée de contrôle d'accès (ACE, Access Control Entry) dans la liste de contrôle d'accès discrétionnaire (DACL, Discretionary Access Control List) d'un objet des services de domaine Active Directory. |
|
|
ActiveDirectoryAuditRule | ActiveDirectoryAuditRule est utilisé pour définir une entrée de contrôle d'accès (ACE) dans une liste de contrôle d'accès système (SACL). ActiveDirectoryAccessRule contient le tiers de confiance qui est représenté sous forme d'objet IdentityReference. Il contient également des informations sur le type de contrôle d'accès, le masque d'accès et d'autres propriétés comme les indicateurs d'héritage. Cette règle est définie sur un objet ActiveDirectorySecurity. Une fois ActiveDirectorySecurity transmis au magasin d'annuaires, l'objet descripteur de sécurité sera modifié en fonction des règles définies sur ActiveDirectoryAuditRule. |
|
|
ActiveDirectorySecurity | Utilise la couche de sécurité objet de la bibliothèque ACL managée pour encapsuler les fonctionnalités de contrôle d'accès des objets annuaire. |
|
|
CreateChildAccessRule | La classe CreateChildAccessRule représente un type spécifique de règle d'accès qui est utilisé pour accorder ou refuser à un objet des services de domaine Active Directory le droit de créer des objets enfants. |
|
|
DeleteChildAccessRule | La classe DeleteChildAccessRule représente un type spécifique de règle d'accès qui est utilisé pour accorder ou refuser à un objet des services de domaine Active Directory le droit de supprimer des objets enfants. |
|
|
DeleteTreeAccessRule | La classe DeleteTreeAccessRule représente un type spécifique de règle d'accès qui est utilisé pour accorder ou refuser à un objet des services de domaine Active Directory le droit de supprimer tous les objets enfants, indépendamment des autorisations que les objets enfants possèdent. |
|
|
DirectoryEntries | Contient une collection d'objets DirectoryEntry. |
|
|
DirectoryEntry | La classe DirectoryEntry encapsule un nœud ou un objet dans la hiérarchie des services de domaine Active Directory. |
|
|
DirectoryEntryConfiguration | La classe DirectoryEntryConfiguration permet de spécifier et d'obtenir directement les options propres au fournisseur pour la manipulation d'un objet annuaire. Ces options s'appliquent généralement aux opérations de recherche du magasin d'annuaires sous-jacent. Les options prises en charge sont spécifiques au fournisseur. |
|
|
DirectorySearcher | Effectue des requêtes sur des services de domaine Active Directory. |
|
|
DirectoryServicesCOMException | Contient des informations complètes sur une erreur qui s'est produite lors de l'appel à la méthode Invoke. |
|
|
DirectoryServicesPermission | La classe DirectoryServicesPermission vous permet de contrôler les autorisations de sécurité d'accès du code pour System.DirectoryServices. |
|
|
DirectoryServicesPermissionAttribute | Permet de vérifier l'autorisation System.DirectoryServices déclarative. |
|
|
DirectoryServicesPermissionEntry | La classe DirectoryServicesPermissionEntry définit la plus petite unité du jeu d'autorisations de sécurité d'accès du code définie pour System.DirectoryServices. |
|
|
DirectoryServicesPermissionEntryCollection | Contient une collection fortement typée d'objets DirectoryServicesPermissionEntry. |
|
|
DirectorySynchronization | Indique comment synchroniser un annuaire dans un domaine. |
|
|
DirectoryVirtualListView | La classe DirectoryVirtualListView indique comment réaliser une recherche dans une vue de liste virtuelle. Une recherche dans une vue de liste virtuelle permet aux utilisateurs d'afficher les résultats de recherche sous la forme de vues de listes virtuelles de type carnet d'adresses. Elle est spécifiquement conçue pour les très grands jeux de résultats. Les données recherchées sont récupérées dans des sous-ensembles contigus d'une recherche dans les annuaires triés. |
|
|
DirectoryVirtualListViewContext | Indique comment construire la réponse de la vue de liste virtuelle d'annuaire. |
|
|
DSDescriptionAttribute | Prend en charge l'infrastructure .NET Framework et n'est pas destiné à être directement utilisé à partir du code. |
|
|
ExtendedRightAccessRule | Représente un type spécifique de règle d'accès qui est utilisé pour autoriser ou refuser à un objet Active Directory un droit étendu. Les droits étendus sont des opérations spéciales qui ne font pas partie du jeu standard de droits d'accès. Send-As, qui donne à un utilisateur le droit d'envoyer un message électronique pour le compte d'un autre utilisateur, constitue un exemple de droit étendu. Pour obtenir la liste des droits étendus possibles, consultez la rubrique « Extended Rights » dans MSDN Library à l'adresse http://msdn.microsoft.com/fr-fr/library/default.aspx. Pour plus d'informations sur les droits étendus, consultez la rubrique Control Access Rights qui se trouve également dans MSDN Library. |
|
|
ListChildrenAccessRule | La classe ListChildrenAccessRule représente un type spécifique de règle d'accès utilisé pour accorder ou refuser à un objet des services de domaine Active Directory le droit de répertorier les objets enfants. |
|
|
PropertyAccessRule | La classe PropertyAccessRule représente un type spécifique de règle d'accès qui est utilisé pour autoriser ou refuser l'accès à une propriété des services de domaine Active Directory. |
|
|
PropertyCollection | La classe PropertyCollection contient les propriétés d'un DirectoryEntry. |
|
|
PropertySetAccessRule | La classe PropertySetAccessRule représente un type spécifique de règle d'accès qui est utilisé pour autoriser ou refuser l'accès à un jeu de propriétés des services de domaine Active Directory. Pour obtenir la liste des jeux de propriétés définis pour les services de domaine Active Directory, consultez la rubrique Property Sets dans MSDN Library à l'adresse http://msdn.microsoft.com/fr-fr/library/default.aspx. |
|
|
PropertyValueCollection | Contient les valeurs d'une propriété DirectoryEntry. |
|
|
ResultPropertyCollection | Contient les propriétés d'une instance de SearchResult. |
|
|
ResultPropertyValueCollection | Contient les valeurs d'une propriété SearchResult. |
|
|
SchemaNameCollection | Contient une liste des noms de schémas que la propriété SchemaFilter d'un objet DirectoryEntries peut utiliser. |
|
|
SearchResult | La classe SearchResult encapsule un nœud de la hiérarchie des services de domaine Active Directory qui est retourné lors d'une recherche exécutée par le biais de DirectorySearcher. |
|
|
SearchResultCollection | La classe SearchResultCollection contient les instances de SearchResult retournées par la hiérarchie Active Directory au cours d'une requête DirectorySearcher. |
|
|
SortOption | Spécifie la façon de trier les résultats d'une recherche. |
| Énumération | Description | |
|---|---|---|
|
ActiveDirectoryRights | L'énumération ActiveDirectoryRights spécifie les droits d'accès assignés à un objet des services de domaine Active Directory. |
|
|
ActiveDirectorySecurityInheritance | L'énumération ActiveDirectorySecurityInheritance spécifie si les informations ACE sont appliquées à un objet et ses descendants et de quelle manière. |
|
|
AuthenticationTypes | L'énumération AuthenticationTypes spécifie les types d'authentification utilisés dans System.DirectoryServices. Cette énumération possède un attribut FlagsAttribute qui permet la combinaison d'opérations de bits de ses valeurs membres. |
|
|
DereferenceAlias | L'énumération DereferenceAlias indique de quelle manière les alias sont résolus. Cette énumération fournit des valeurs pour la propriété DirectorySearcher.DerefAlias. |
|
|
DirectoryServicesPermissionAccess | L'énumération DirectoryServicesPermissionAccess définit des niveaux d'accès qui sont utilisés par les classes d'autorisation System.DirectoryServices. Cette énumération possède un attribut FlagsAttribute qui permet la combinaison d'opérations de bits de ses valeurs membres. |
|
|
DirectorySynchronizationOptions | Contient des indicateurs qui déterminent de quelle manière les annuaires d'un domaine seront synchronisés. Ces options peuvent être définies pour la propriété DirectorySynchronization.Option. |
|
|
ExtendedDN | L'énumération ExtendedDN indique le format dans lequel retourner le nom unique étendu. Cette énumération est utilisée avec la propriété DirectorySearcher.ExtendedDN. |
|
|
PasswordEncodingMethod | Indique si SSL est utilisé lorsque vous définissez ou modifiez un mot de passe. Cette énumération est utilisée avec la propriété DirectoryEntryConfiguration.PasswordEncoding. |
|
|
PropertyAccess | L'énumération PropertyAccess est utilisée avec les classes PropertyAccessRule et PropertySetAccessRule pour indiquer le type d'accès qui s'applique à une propriété ou un jeu de propriétés Active Directory. |
|
|
ReferralChasingOption | L'énumération ReferralChasingOption spécifie si le repérage de références est effectué et de quelle manière. |
|
|
SearchScope | Spécifie les zones de recherche possibles pour une recherche dans les annuaires exécutée à l'aide de l'objet DirectorySearcher. |
|
|
SecurityMasks | Indique les options disponibles pour l'examen des informations de sécurité d'un objet annuaire. Cette énumération est utilisée avec les propriétés DirectorySearcher.SecurityMasks et DirectoryEntryConfiguration.SecurityMasks. |
|
|
SortDirection | L'énumération SortDirection indique comment trier les résultats d'une requête des services de domaine Active Directory. |
