Exportieren (0) Drucken
Alle erweitern
Erweitern Minimieren

System.DirectoryServices-Namespace

Aktualisiert: November 2007

Der System.DirectoryServices-Namespace stellt einen einfachen Zugriff auf Active Directory-Domänendienste aus verwaltetem Code bereit. Der Namespace enthält die beiden Komponentenklassen DirectoryEntry und DirectorySearcher, die ADSI-Technologie (Active Directory Services Interfaces) verwenden. ADSI stellt die Gruppe von Schnittstellen dar, die Microsoft als flexibles Tool für die Arbeit mit einer Reihe von Netzwerkprovidern bereitstellt. ADSI bietet dem Administrator die Möglichkeit, Ressourcen in Netzwerken beliebiger Größe komfortabel zu suchen und zu verwalten.

Die Klassen in diesem Namespace können mit jedem Active Directory-Domänendienste-Dienstanbieter verwendet werden. Die aktuellen Provider sind: IIS (Internetinformationsdienste), LDAP (Lightweight Directory Access Protocol), NDS (NetWare Directory Service von Novell) und WinNT.

ADSI ist eine programmgesteuerte Schnittstelle für Microsoft Active Directory-Domänendienste, die die Interaktion der Anwendungen mit verschiedenen Verzeichnissen in einem Netzwerk unter Verwendung einer einzigen Schnittstelle ermöglichen. Mit ADSI können Sie Anwendungen erstellen, die gängige Aufgaben wie Sicherung von Datenbanken, Zugriff auf Drucker und Verwaltung von Benutzerkonten durchführen können.

Für die Verwendung dieser Klassen werden grundlegende Kenntnisse im Umgang mit Active Directory-Domänendiensten vorausgesetzt. Weitere Informationen zu den Active Directory-Domänendiensten finden Sie in den Themen Introduction to Active Directory Objects und Active Directory Technology Backgrounder, sowie in den folgenden Themen der MSDN Library unter http://msdn.microsoft.com/de-de/library/default.aspx:

Die Active Directory-Domänendienste verwenden eine Baumstruktur. Jeder Knoten in der Struktur enthält eine Gruppe von Eigenschaften. Mit diesem Namespace können Sie die Struktur durchlaufen, durchsuchen und ändern sowie die Eigenschaften eines Knotens lesen und in die Eigenschaften eines Knotens schreiben.

Die DirectoryEntry-Klasse kapselt einen Knoten oder ein Objekt in der Active Directory-Domänendienste-Hierarchie. Verwenden Sie diese Klasse zum Binden an Objekte, Lesen von Eigenschaften und Aktualisieren von Attributen. Zusammen mit Hilfsklassen unterstützt DirectoryEntry die Verwaltung des Lebenszyklus und die Navigationsmethoden. Dies umfasst das Erstellen, Löschen, Umbenennen und Verschieben von untergeordneten Knoten und die Enumeration von untergeordneten Elementen.

Verwenden Sie die DirectorySearcher-Klasse zum Abfragen der Active Directory-Domänendienste-Hierarchie. LDAP ist der einzige vom System gelieferte ADSI-Provider (Active Directory Service Interfaces), der das Durchsuchen unterstützt.

Ein Suchvorgang in der Active Directory-Domänendienste-Hierarchie mit DirectorySearcher gibt Instanzen von SearchResult zurück, die in einer Instanz der SearchResultCollection-Klasse enthalten sind.

  KlasseBeschreibung
9t2667d1.pubclass(de-de,VS.90).gifActiveDirectoryAccessRuleDie ActiveDirectoryAccessRule-Klasse wird verwendet, um einen Zugriffssteuerungseintrag (Access Control Entry, ACE) in der freigegebenen Zugriffssteuerungsliste (Discretionary Access Control List, DACL) eines Active Directory-Domänendienste-Objekts zu repräsentieren.
9t2667d1.pubclass(de-de,VS.90).gifActiveDirectoryAuditRuleDie ActiveDirectoryAuditRule wird zum Festlegen eines Zugriffssteuerungseintrags (ACE - Access Control Entry) für eine SACL (System Access Control List) verwendet. Die ActiveDirectoryAccessRule enthält den Vertrauensnehmer, der als IdentityReference-Objekt dargestellt ist. Sie enthält außerdem Informationen über den Zugriffssteuerungstyp, die Zugriffsmaske und andere Eigenschaften, z. B. Vererbungsflags. Diese Regel wird für ein ActiveDirectorySecurity-Objekt festgelegt. Nachdem ActiveDirectorySecurity an den Verzeichnisspeicher übergeben wurde, wird das Sicherheitsbeschreibungs-Objekt entsprechend den für ActiveDirectoryAuditRule festgelegten Regeln geändert.
9t2667d1.pubclass(de-de,VS.90).gifActiveDirectorySecurityVerwendet die Objektsicherheitsebene der verwalteten ACL-Bibliothek, um Zugriffssteuerungsfunktionen für Verzeichnisobjekte einzuschließen.
9t2667d1.pubclass(de-de,VS.90).gifCreateChildAccessRuleDie CreateChildAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um einem Active Directory-Domänendienste-Objekt das Recht zum Erstellen von untergeordneten Objekten zu gewähren oder zu verweigern.
9t2667d1.pubclass(de-de,VS.90).gifDeleteChildAccessRuleDie DeleteChildAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um einem Active Directory-Domänendienste-Objekt das Recht zum Löschen von untergeordneten Objekten zu gewähren oder zu verweigern.
9t2667d1.pubclass(de-de,VS.90).gifDeleteTreeAccessRuleDie DeleteTreeAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um einem Active Directory-Domänendienste-Objekt das Recht zum Löschen aller untergeordneter Objekte zu gewähren oder zu verweigern, unabhängig von den Berechtigungen, über die diese untergeordneten Objekte verfügen.
9t2667d1.pubclass(de-de,VS.90).gifDirectoryEntriesEnthält eine Auflistung von DirectoryEntry-Objekten.
9t2667d1.pubclass(de-de,VS.90).gifDirectoryEntryDie DirectoryEntry-Klasse kapselt einen Knoten oder ein Objekt in der Active Directory-Domänendienste-Hierarchie.
9t2667d1.pubclass(de-de,VS.90).gifDirectoryEntryConfigurationMit der DirectoryEntryConfiguration-Klasse können anbieterspezifische Optionen zum Bearbeiten eines Verzeichnisobjekts festgelegt und abgerufen werden. In der Regel gelten die Optionen für Suchvorgänge des zugrunde liegenden Verzeichnisspeichers. Die unterstützten Optionen sind anbieterspezifisch.
9t2667d1.pubclass(de-de,VS.90).gifDirectorySearcherFührt Abfragen in Active Directory-Domänendiensten durch.
9t2667d1.pubclass(de-de,VS.90).gifDirectoryServicesCOMException Enthält erweiterte Fehlerinformationen über einen Fehler, der beim Aufrufen der Invoke-Methode aufgetreten ist.
9t2667d1.pubclass(de-de,VS.90).gifDirectoryServicesPermissionMit der DirectoryServicesPermission-Klasse können Codezugriffssicherheitsberechtigungen für System.DirectoryServices gesteuert werden.
9t2667d1.pubclass(de-de,VS.90).gifDirectoryServicesPermissionAttributeErmöglicht deklarative System.DirectoryServices-Berechtigungsüberprüfungen.
9t2667d1.pubclass(de-de,VS.90).gifDirectoryServicesPermissionEntryDie DirectoryServicesPermissionEntry-Klasse definiert die kleinste Einheit einer Berechtigung für die Codezugriffssicherheit, die für System.DirectoryServices festgelegt ist.
9t2667d1.pubclass(de-de,VS.90).gifDirectoryServicesPermissionEntryCollectionEnthält eine Auflistung von DirectoryServicesPermissionEntry-Objekten mit strikter Typbindung.
9t2667d1.pubclass(de-de,VS.90).gifDirectorySynchronization Gibt an, wie ein Verzeichnis innerhalb einer Domäne synchronisiert wird.
9t2667d1.pubclass(de-de,VS.90).gifDirectoryVirtualListViewDie DirectoryVirtualListView-Klasse gibt an, wie eine virtuelle Listenansichtssuche ausgeführt wird. Diese Art der Suche ermöglicht Benutzern die Ansicht von Suchergebnissen in virtuellen Listen im Adressbuchstil. Diese Suche ist speziell für sehr große Resultsets vorgesehen. Suchdaten werden in zusammenhängenden Teilmengen einer sortierten Verzeichnissuche abgerufen.
9t2667d1.pubclass(de-de,VS.90).gifDirectoryVirtualListViewContextGibt an, wie die Verzeichnisantwort für die virtuelle Listenansicht erstellt wird.
9t2667d1.pubclass(de-de,VS.90).gifDSDescriptionAttributeUnterstützt die Infrastruktur von .NET Framework und ist nicht zur direkten Verwendung in Code gedacht.
9t2667d1.pubclass(de-de,VS.90).gifExtendedRightAccessRuleStellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um einem Active Directory-Objekt ein erweitertes Recht zu gewähren oder zu verweigern. Erweiterte Rechte sind besondere Operationen, die nicht vom Standardsatz von Zugriffsrechten abgedeckt werden. Ein Beispiel für erweiterte Rechte ist Send-As, das dem Benutzer die Berechtigung für das Senden einer E-Mail-Nachricht an einen anderen Benutzer gewährt. Eine Liste möglicher erweiterter Rechte finden Sie unter dem Thema Extended Rights in der MSDN Library unter http://msdn.microsoft.com/library/deu (nur auf Englisch verfügbar). Weitere Informationen über erweiterte Rechte finden Sie unter dem Thema Control Access Rights in der MSDN Library (nur auf Englisch verfügbar).
9t2667d1.pubclass(de-de,VS.90).gifListChildrenAccessRuleDie ListChildrenAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um einem Active Directory-Domänendienste-Objekt das Recht zum Auflisten von untergeordneten Objekten zu gewähren oder zu verweigern.
9t2667d1.pubclass(de-de,VS.90).gifPropertyAccessRuleDie PropertyAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um den Zugriff auf eine Active Directory-Domänendienste-Eigenschaft zu gewähren oder zu verweigern.
9t2667d1.pubclass(de-de,VS.90).gifPropertyCollection Die PropertyCollection-Klasse enthält die Eigenschaften eines DirectoryEntry.
9t2667d1.pubclass(de-de,VS.90).gifPropertySetAccessRuleDie PropertySetAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um den Zugriff auf einen Active Directory-Domänendienste-Eigenschaftensatz zu gewähren oder zu verweigern. Eine Liste der für Active Directory-Domänendienste definierten Eigenschaftensätze finden Sie im dem Thema Property Sets in der MSDN Library unter http://msdn.microsoft.com/library/deu.
9t2667d1.pubclass(de-de,VS.90).gifPropertyValueCollectionEnthält die Werte einer DirectoryEntry-Eigenschaft.
9t2667d1.pubclass(de-de,VS.90).gifResultPropertyCollectionEnthält die Eigenschaften einer SearchResult-Instanz.
9t2667d1.pubclass(de-de,VS.90).gifResultPropertyValueCollectionEnthält die Werte einer SearchResult-Eigenschaft.
9t2667d1.pubclass(de-de,VS.90).gifSchemaNameCollection Enthält eine Liste der Schemanamen, die die SchemaFilter-Eigenschaft eines DirectoryEntries-Objekts verwenden kann.
9t2667d1.pubclass(de-de,VS.90).gifSearchResultDie SearchResult-Klasse kapselt einen Knoten in der Active Directory-Domänendienste-Hierarchie, der bei einem Suchvorgang durch DirectorySearcher zurückgegeben wird.
9t2667d1.pubclass(de-de,VS.90).gifSearchResultCollectionDie SearchResultCollection-Klasse enthält die SearchResult-Instanzen, die von der Active Directory-Hierarchie während einer DirectorySearcher-Abfrage zurückgegeben wurden.
9t2667d1.pubclass(de-de,VS.90).gifSortOptionGibt die Sortierung der Suchergebnisse an.

  EnumerationBeschreibung
9t2667d1.pubenumeration(de-de,VS.90).gifActiveDirectoryRightsDie ActiveDirectoryRights-Enumeration gibt die Zugriffsrechte an, die einem Active Directory-Domänendienste-Objekt zugewiesen sind.
9t2667d1.pubenumeration(de-de,VS.90).gifActiveDirectorySecurityInheritanceDie ActiveDirectorySecurityInheritance-Enumeration gibt an, ob und wie ACE-Informationen auf ein Objekt und die zugehörigen Nachfolgerelemente angewendet werden.
9t2667d1.pubenumeration(de-de,VS.90).gifAuthenticationTypesDie AuthenticationTypes-Enumeration gibt die in System.DirectoryServices verwendeten Authentifizierungstypen an. Diese Enumeration verfügt über ein FlagsAttribute-Attribut, das die bitweise Kombination der Memberwerte zulässt.
9t2667d1.pubenumeration(de-de,VS.90).gifDereferenceAliasDie DereferenceAlias-Enumeration gibt an, wie Aliase aufgelöst werden. Diese Eigenschaft stellt Werte für die DirectorySearcher.DerefAlias-Eigenschaft bereit.
9t2667d1.pubenumeration(de-de,VS.90).gifDirectoryServicesPermissionAccessDie DirectoryServicesPermissionAccess-Enumeration definiert Zugriffsebenen, die von System.DirectoryServices-Berechtigungsklassen verwendet werden. Diese Enumeration verfügt über ein FlagsAttribute-Attribut, das die bitweise Kombination der Memberwerte zulässt.
9t2667d1.pubenumeration(de-de,VS.90).gifDirectorySynchronizationOptionsEnthält Flags, die bestimmen, wie Verzeichnisse innerhalb einer Domäne synchronisiert werden. Diese Optionen können für die DirectorySynchronization.Option-Eigenschaft festgelegt werden.
9t2667d1.pubenumeration(de-de,VS.90).gifExtendedDNDie ExtendedDN-Enumeration gibt das Format an, in dem der erweiterte Distinguished Name zurückgegeben werden soll. Diese Enumeration wird von der DirectorySearcher.ExtendedDN-Eigenschaft verwendet.
9t2667d1.pubenumeration(de-de,VS.90).gifPasswordEncodingMethodGibt an, ob SSL verwendet wird, wenn Sie ein Kennwort festlegen oder ändern. Diese Enumeration wird von der DirectoryEntryConfiguration.PasswordEncoding-Eigenschaft verwendet.
9t2667d1.pubenumeration(de-de,VS.90).gifPropertyAccessDie PropertyAccess-Enumeration wird von der PropertyAccessRule-Klasse und der PropertySetAccessRule-Klasse verwendet, um den Zugriffstyp anzugeben, der für eine Active Directory-Eigenschaft oder ein Active Directory-Eigenschaftenset gilt.
9t2667d1.pubenumeration(de-de,VS.90).gifReferralChasingOptionDie ReferralChasingOption-Enumeration gibt an, ob und wie die Referenzauswertung ausgeführt wird.
9t2667d1.pubenumeration(de-de,VS.90).gifSearchScopeGibt die möglichen Bereiche für eine Verzeichnissuche an, die mit dem DirectorySearcher-Objekt ausgeführt wird.
9t2667d1.pubenumeration(de-de,VS.90).gifSecurityMasksGibt die verfügbaren Optionen zum Überprüfen von Sicherheitsinformationen eines Verzeichnisobjekts an. Diese Enumeration wird von der DirectorySearcher.SecurityMasks-Eigenschaft und der DirectoryEntryConfiguration.SecurityMasks-Eigenschaft verwendet.
9t2667d1.pubenumeration(de-de,VS.90).gifSortDirectionDie SortDirection-Enumeration gibt die Art der Sortierung für die Suchergebnisse einer Active Directory-Domänendienste-Abfrage an.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2015 Microsoft