System.DirectoryServices 命名空間 ()

.NET Framework 類別庫

System.DirectoryServices 命名空間

更新：2007 年 11 月

System.DirectoryServices 命名空間提供從 Managed 程式碼對 Active Directory 網域服務的簡易存取。命名空間包含兩個元件類別：DirectoryEntry 和 DirectorySearcher，它們使用 Active Directory Services Interface (ADSI) 技術。ADSI 是一組 Microsoft 提供的介面，做為與多種網路提供者一起使用的彈性工具。不管網路的大小為何，ADSI 都可以讓系統管理員在網路上輕鬆地尋找並管理資源。

這個命名空間中的類別可以搭配任何 Active Directory 網域服務的服務提供者使用。目前的提供者有網際網路資訊服務 (IIS)、輕量型目錄存取協定 (LDAP)、Novell NetWare Directory Service (NDS) 和 WinNT。

ADSI 是 Microsoft Active Directory 網域服務的程式設計介面，可讓您的應用程式使用單一介面與網路上的多種目錄進行互動。您可以使用 ADSI 建立執行一般工作的應用程式，例如，備份資料庫、存取印表機，以及管理使用者帳戶。

假設您在使用這些類別之前，已對 Active Directory 網域服務有一般性了解。如需 Active Directory 網域服務的詳細資訊，請參閱下列主題 Active Directory 物件簡介 (英文)、Active Directory 技術背景程式 (英文)，以及 MSDN Library http://msdn2.microsoft.com/zh-tw/library/default.aspx 網站上的下列主題：

Active Directory 網域服務是使用樹狀結構。樹狀結構中的每一個節點都包含一組屬性。使用這個命名空間來周遊、搜尋和修改樹狀結構，以及讀取與寫入節點的屬性。

DirectoryEntry 類別會封裝 Active Directory 網域服務階層架構中的節點或物件。使用這個類別以繫結至物件、讀取屬性 (Property) 和更新屬性 (Attribute)。協同 Helper 類別，DirectoryEntry 提供生命週期管理與巡覽方法的支援，包括建立、刪除、重新命名、移除子節點和列舉子系等。

請使用 DirectorySearcher 類別來執行對 Active Directory 網域服務階層架構的查詢。LDAP 是唯一提供 Active Directory Service Interfaces (ADSI) 提供者 (支援搜尋) 的系統。

透過 DirectorySearcher 搜尋 Active Directory 網域服務階層架構，會傳回 SearchResult 的執行個體，其包含在 SearchResultCollection 類別的執行個體中。

類別

	類別	說明
	ActiveDirectoryAccessRule	ActiveDirectoryAccessRule 類別 (Class) 用於表示 Active Directory 網域服務物件之 Discretionary 存取控制清單 (DACL) 中的存取控制項目 (ACE)。
	ActiveDirectoryAuditRule	ActiveDirectoryAuditRule 用於在系統存取控制清單 (SACL) 上設定存取控制項目 (ACE)。ActiveDirectoryAccessRule 包含信任項，其表示為 IdentityReference 物件。它還包含存取控制型別、存取遮罩和其他屬性 (如繼承旗標) 的相關資訊。這個規則在 ActiveDirectorySecurity 物件上設定。當目錄存放區認可 ActiveDirectorySecurity 之後，其將根據在 ActiveDirectoryAuditRule 上設定的規則修改安全性描述元物件。
	ActiveDirectorySecurity	使用 Managed ACL 程式庫的物件安全性階層以包裝目錄物件的存取控制功能。
	CreateChildAccessRule	CreateChildAccessRule 類別 (Class) 表示特定型別的存取規則，用於允許或拒絕 Active Directory 網域服務物件建立子物件的權限。
	DeleteChildAccessRule	DeleteChildAccessRule 類別 (Class) 表示特定型別的存取規則，用於允許或拒絕 Active Directory 網域服務物件刪除子物件的權限。
	DeleteTreeAccessRule	DeleteTreeAccessRule 類別 (Class) 表示特定型別的存取規則，用於允許或拒絕 Active Directory 網域服務物件刪除所有子物件的權限 (不論子物件具有何種使用權限)。
	DirectoryEntries	包含 DirectoryEntry 物件的集合。
	DirectoryEntry	DirectoryEntry 類別會封裝 Active Directory 網域服務階層架構中的節點或物件。
	DirectoryEntryConfiguration	DirectoryEntryConfiguration 類別提供一種直接的方式，以指定和取得用於管理目錄物件的提供者特定選項。通常，選項會套用至基礎目錄存放區的搜尋選項。支援的選項是提供者特定的。
	DirectorySearcher	對 Active Directory 執行查詢。
	DirectoryServicesCOMException	包含呼叫 Invoke 方法時發生之錯誤的延伸錯誤資訊。
	DirectoryServicesPermission	DirectoryServicesPermission 類別可讓您控制 System.DirectoryServices 的程式碼存取安全性使用權限。
	DirectoryServicesPermissionAttribute	允許宣告式 System.DirectoryServices 使用權限檢查。
	DirectoryServicesPermissionEntry	DirectoryServicesPermissionEntry 類別 (Class) 為 System.DirectoryServices 定義程式碼存取安全性使用權限集的最小單位。
	DirectoryServicesPermissionEntryCollection	包含 DirectoryServicesPermissionEntry 物件的強型別 (Strongly Typed) 集合。
	DirectorySynchronization	指定如何同步網域內的目錄。
	DirectoryVirtualListView	DirectoryVirtualListView 類別 (Class) 指定如何進行虛擬清單檢視搜尋。虛擬清單檢視搜尋可讓使用者以通訊錄樣式的虛擬清單檢視來檢視搜尋結果。它是特別為大型結果集設計的。在排序目錄搜尋的連續子集中擷取搜尋資料。
	DirectoryVirtualListViewContext	指定如何建構目錄虛擬清單檢視回應。
	DSDescriptionAttribute	支援 .NET Framework 基礎結構，但不能直接從程式碼使用。
	ExtendedRightAccessRule	表示特定型別的存取規則，用於允許或拒絕 Active Directory 物件的延伸權限。延伸權限是特殊的作業，不在標準存取權限集合之中。Send-As 是延伸權限的一個範例，它會賦予使用者傳送電子郵件給其他使用者的權限。如需可能之延伸權限的清單，請參閱 MSDN Library http://msdn.microsoft.com/library/cht 中的延伸的權限主題 (英文)。如需延伸權限的詳細資訊，請參閱 MSDN Library 中的 Control-Access-Rights 主題。
	ListChildrenAccessRule	ListChildrenAccessRule 類別 (Class) 表示特定型別的存取規則，用於允許或拒絕 Active Directory 網域服務物件列出子物件的權限。
	PropertyAccessRule	PropertyAccessRule 類別表示特定型別的存取規則，用於允許或拒絕對 Active Directory 網域服務屬性的存取。
	PropertyCollection	PropertyCollection 類別包含 DirectoryEntry 的屬性。
	PropertySetAccessRule	PropertySetAccessRule 類別表示特定型別的存取規則，用於允許或拒絕對 Active Directory 網域服務屬性集的存取。如需為 Active Directory 網域服務所定義之屬性集的清單，請參閱 MSDN Library http://msdn.microsoft.com/library/cht 中的屬性集主題 (英文)。
	PropertyValueCollection	包含 DirectoryEntry 屬性的值。
	ResultPropertyCollection	包含 SearchResult 執行個體的屬性。
	ResultPropertyValueCollection	包含 SearchResult 屬性的值。
	SchemaNameCollection	包含 DirectoryEntries 物件之 SchemaFilter 屬性可以使用的結構描述名稱清單。
	SearchResult	SearchResult 類別會封裝 Active Directory 網域服務階層架構中的節點，它是透過 DirectorySearcher 在搜尋期間所傳回的。
	SearchResultCollection	SearchResultCollection 類別包含 DirectorySearcher 查詢期間 Active Directory 階層架構所傳回的 SearchResult 執行個體。
	SortOption	指定排序搜尋結果的方法。

列舉型別

	列舉型別	說明
	ActiveDirectoryRights	ActiveDirectoryRights 列舉型別會指定指派給 Active Directory 網域服務物件的存取權限。
	ActiveDirectorySecurityInheritance	ActiveDirectorySecurityInheritance 列舉型別 (Enumeration) 指定是否將 ACE 資訊套用至物件及其子物件，以及套用的方式。
	AuthenticationTypes	AuthenticationTypes 列舉型別會指定用於 System.DirectoryServices 的驗證 (Authentication) 型別。這個列舉型別的 FlagsAttribute 屬性 (Attribute) 允許成員值的位元組合。
	DereferenceAlias	DereferenceAlias 列舉型別 (Enumeration) 指定如何解析別名。這個列舉型別提供 DirectorySearcher..::.DerefAlias 屬性的值。
	DirectoryServicesPermissionAccess	DirectoryServicesPermissionAccess 列舉型別 (Enumeration) 定義 System.DirectoryServices 使用權限類別使用的存取層級。這個列舉型別的 FlagsAttribute 屬性 (Attribute) 允許成員值的位元組合。
	DirectorySynchronizationOptions	包含決定如何同步 (Synchronize) 網域內目錄的旗標。可為 DirectorySynchronization..::.Option 屬性設定這些選項。
	ExtendedDN	ExtendedDN 列舉型別指定傳回延伸辨別名稱的格式。這個列舉型別與 DirectorySearcher..::.ExtendedDN 屬性搭配使用。
	PasswordEncodingMethod	指定設定或變更密碼時是否使用 SSL。這個列舉型別 (Enumeration) 與 DirectoryEntryConfiguration..::.PasswordEncoding 屬性搭配使用。
	PropertyAccess	PropertyAccess 列舉型別 (Enumeration) 與 PropertyAccessRule 和 PropertySetAccessRule 類別 (Class) 搭配使用，以指出套用至 Active Directory 屬性或屬性集 (Property Set) 的存取類型。
	ReferralChasingOption	ReferralChasingOption 列舉型別 (Enumeration) 指定是否執行參考搜尋以及執行的方式。
	SearchScope	指定使用 DirectorySearcher 物件執行之目錄搜尋的可能範圍。
	SecurityMasks	指定用於檢查目錄物件之安全性資訊的可用選項。這個列舉型別 (Enumeration) 要與 DirectorySearcher..::.SecurityMasks 和 DirectoryEntryConfiguration..::.SecurityMasks 屬性搭配使用。
	SortDirection	SortDirection 列舉型別 (Enumeration) 指定如何排序 Active Directory 網域服務查詢的結果。