Esta documentación está archivada y no tiene mantenimiento.

System.DirectoryServices (Espacio de nombres)

El espacio de nombres System.DirectoryServices proporciona acceso sencillo a Active Directory desde el código administrado. El espacio de nombres contiene dos clases de componentes, DirectoryEntry y DirectorySearcher, que utilizan la tecnología de interfaces de servicios de Active Directory (Active Directory Services Interfaces, ADSI). ADSI es el conjunto de interfaces que proporciona Microsoft, que constituyen una herramienta flexible para trabajar con distintos proveedores de redes. ADSI ofrece al administrador la posibilidad de localizar y administrar los recursos de una red con relativa facilidad, con independencia del tamaño de la red.

Las clases de este espacio de nombres pueden utilizarse con cualquiera de los proveedores de servicio de Active Directory. Entre los proveedores actuales se encuentran: Servicios de Internet Information Server (IIS), Protocolo ligero de acceso a directorios (LDAP), servicios de directorio NetWare de Novell (NDS) y WinNT.

ADSI es una interfaz de programación para Microsoft Active Directory que permite que las aplicaciones interactúen con los distintos directorios de una red utilizando una sola interfaz. Mediante ADSI, pueden crearse aplicaciones que realicen tareas comunes, como copias de seguridad de bases de datos, acceso a impresoras y administración de cuentas de usuarios.

Antes de utilizar estas clases debe adquirir una serie de conocimientos generales de Active Directory. Para obtener más información sobre Active Directory, vea los temas Introduction to Active Directory Objects y Active Directory Technology Backgrounder, así como los siguientes temas de AD2E08E4-2B47-407F-897A-AB2A114B2635ive Directory , en MSDN Library, en la dirección http://msdn.microsoft.com/library/spa:

Active Directory es una estructura de árbol. Cada nodo del árbol contiene un conjunto de propiedades. Utilice este espacio de nombres para recorrer, buscar y modificar el árbol, y leer y escribir en las propiedades de un nodo.

La clase DirectoryEntry encapsula un nodo u objeto en la jerarquía de Active Directory. Utilice esta clase para enlazar objetos, leer propiedades y actualizar atributos. El objeto DirectoryEntry, junto con las clases auxiliares, proporciona compatibilidad con métodos de administración del ciclo de vida y métodos de desplazamiento, entre los que se incluyen la creación, la eliminación, el cambio de nombre, el desplazamiento de un nodo secundario, y la enumeración de nodos secundarios.

Utilice la clase DirectorySearcher para realizar consultas en la jerarquía de Active Directory. LDAP es el único proveedor de interfaces de servicios de Active Directory (Active Directory Service Interfaces, ADSI) del sistema compatible con la operación de búsqueda.

Una búsqueda de la jerarquía de Active Directory mediante DirectorySearcher devuelve instancias de SearchResult, que están contenidas en instancias de clase SearchResultCollection.

 ClaseDescripción
Clase públicaActiveDirectoryAccessRuleLa clase ActiveDirectoryAccessRule se utiliza para representar una entrada de control de acceso (ACE) en la lista de control de acceso discrecional (DACL) de un objeto de Active Directory.
Clase públicaActiveDirectoryAuditRuleActiveDirectoryAuditRule se utiliza para establecer una entrada de control de acceso (ACE) en una lista de control de acceso al sistema (SACL). ActiveDirectoryAccessRule contiene el administrador de confianza, que se representa como un objeto IdentityReference. También contiene información sobre el tipo de control de acceso, la máscara de acceso y otras propiedades como los indicadores de herencia. Esta regla se establece en un objeto ActiveDirectorySecurity. Después de que ActiveDirectorySecurity se confirma en el almacén de directorios, modifica el objeto descriptor de seguridad de acuerdo con las reglas establecidas en ActiveDirectoryAuditRule.
Clase públicaActiveDirectorySecurityUtiliza la capa de seguridad de objeto de la biblioteca de ACL administrada para ajustar la funcionalidad del control de acceso de los objetos de directorio.
Clase públicaCreateChildAccessRuleLa clase CreateChildAccessRule representa un tipo específico de regla de acceso que se utiliza para conceder o negar a un objeto de Active Directory el derecho a crear objetos secundarios.
Clase públicaDeleteChildAccessRuleLa clase DeleteChildAccessRule representa un tipo específico de regla de acceso que se utiliza para conceder o negar a un objeto de Active Directory el derecho a eliminar objetos secundarios.
Clase públicaDeleteTreeAccessRuleLa clase DeleteTreeAccessRule representa un tipo específico de regla de acceso que se utiliza para permitir o denegar a un objeto de Active Directory el derecho de eliminar todos los objetos secundarios, independientemente de los permisos que tengan los objetos secundarios.
Clase públicaDirectoryEntriesContiene una colección de objetos DirectoryEntry.
Clase públicaDirectoryEntryLa clase DirectoryEntry encapsula un nodo u objeto en la jerarquía de Active Directory.
Clase públicaDirectoryEntryConfigurationLa clase DirectoryEntryConfiguration proporciona una manera directa de especificar y obtener las opciones específicas del proveedor para manipular un objeto de directorio. Normalmente, las opciones se aplican para buscar operaciones del almacén de directorios subyacente. Las opciones compatibles son específicas del proveedor.
Clase públicaDirectorySearcherRealiza consultas en Active Directory.
Clase públicaDirectoryServicesCOMExceptionContiene información de error extendida sobre un error producido al llamar al método Invoke.
Clase públicaDirectoryServicesPermissionLa clase DirectoryServicesPermission permite controlar los permisos de seguridad de acceso a código de System.DirectoryServices.
Clase públicaDirectoryServicesPermissionAttributePermite comprobaciones declarativas de permiso de System.DirectoryServices.
Clase públicaDirectoryServicesPermissionEntryLa clase DirectoryServicesPermissionEntry define la unidad más pequeña de un permiso de seguridad de acceso a código establecido para System.DirectoryServices.
Clase públicaDirectoryServicesPermissionEntryCollectionContiene una colección con establecimiento inflexible de tipos de objetos DirectoryServicesPermissionEntry.
Clase públicaDirectorySynchronizationEspecifica cómo sincronizar un directorio en un dominio.
Clase públicaDirectoryVirtualListViewLa clase DirectoryVirtualListView especifica cómo realizar una búsqueda de vista de lista virtual. Una búsqueda de vista de lista virtual permite a los usuarios ver los resultados de la búsqueda en vistas de lista virtual al estilo de la libreta de direcciones. Está diseñada específicamente para conjuntos de resultados muy grandes. Los datos de la búsqueda se recuperan en subconjuntos contiguos de una búsqueda en directorios ordenada.
Clase públicaDirectoryVirtualListViewContextEspecifica cómo construir la respuesta de la vista de lista virtual de directorios.
Clase públicaDSDescriptionAttributeAdmite la infraestructura de .NET Framework y no está prevista su utilización directa desde el código.
Clase públicaExtendedRightAccessRuleRepresenta un tipo específico de regla de acceso que se utiliza para permitir o negar un derecho extendido a un objeto de Active Directory. Los derechos extendidos son operaciones especiales no incluidas en el conjunto estándar de derechos de acceso. Un ejemplo de derecho extendido es Send-As, que concede al usuario el derecho de enviar correo electrónico para otro usuario. Para obtener una lista de los derechos extendidos posibles, vea el tema Extended Rights en MSDN Library, en la dirección http://msdn.microsoft.com/library/spa. Para obtener más información sobre los derechos extendidos, vea el del tema Control Access Rights, también en MSDN Library.
Clase públicaListChildrenAccessRuleLa clase ListChildrenAccessRule representa un tipo específico de regla de acceso que se utiliza para conceder o negar a un objeto de Active Directory el derecho a mostrar objetos secundarios.
Clase públicaPropertyAccessRuleLa clase PropertyAccessRule representa un tipo específico de regla de acceso que se utiliza para conceder o negar el acceso a una propiedad de Active Directory.
Clase públicaPropertyCollectionLa clase PropertyCollection contiene las propiedades de un objeto DirectoryEntry.
Clase públicaPropertySetAccessRuleLa clase PropertySetAccessRule representa un tipo específico de regla de acceso que se utiliza para conceder o negar el acceso a un conjunto de propiedades de Active Directory. Para obtener una lista de los conjuntos de propiedades que se definen para Active Directory, vea el tema Property Sets en MSDN Library, en la dirección http://msdn.microsoft.com/library/spa.
Clase públicaPropertyValueCollectionContiene los valores de una propiedad de DirectoryEntry.
Clase públicaResultPropertyCollectionContiene las propiedades de una instancia de SearchResult.
Clase públicaResultPropertyValueCollectionContiene los valores de una propiedad de SearchResult.
Clase públicaSchemaNameCollectionContiene una lista de los nombres de esquema que la propiedad SchemaFilter de un objeto DirectoryEntries puede utilizar.
Clase públicaSearchResultLa clase SearchResult encapsula un nodo en la jerarquía de Active Directory que se devuelve durante una búsqueda a través de DirectorySearcher.
Clase públicaSearchResultCollectionLa clase SearchResultCollection contiene las instancias de SearchResult que la jerarquía de Active Directory ha devuelto durante una consulta DirectorySearcher.
Clase públicaSortOptionEspecifica la forma de ordenar los resultados de una búsqueda.

 EnumeraciónDescripción
Enumeración públicaActiveDirectoryRightsLa enumeración ActiveDirectoryRights especifica los derechos de acceso que se asignan a un objeto de Active Directory.
Enumeración públicaActiveDirectorySecurityInheritanceLa enumeración ActiveDirectorySecurityInheritance especifica si se aplica información ACE, y cómo se aplica, a un objeto y a sus descendientes.
Enumeración públicaAuthenticationTypesLa enumeración AuthenticationTypes especifica los tipos de autenticación utilizados en System.DirectoryServices. Esta enumeración tiene un atributo FlagsAttribute que admite una combinación bit a bit de sus valores miembro.
Enumeración públicaDereferenceAliasLa enumeración DereferenceAlias especifica cómo se resuelven los alias. Esta enumeración proporciona valores para la propiedad DirectorySearcher.DerefAlias.
Enumeración públicaDirectoryServicesPermissionAccessLa enumeración DirectoryServicesPermissionAccess define los niveles de acceso que utilizan las clases de permiso de System.DirectoryServices. Esta enumeración tiene un atributo FlagsAttribute que permite una combinación bit a bit de los valores de su miembro.
Enumeración públicaDirectorySynchronizationOptionsContiene indicadores que determinan cómo se sincronizarán los directorios de un dominio. Estas opciones se pueden establecer para la propiedad DirectorySynchronization.Option.
Enumeración públicaExtendedDNLa enumeración ExtendedDN especifica el formato en que se devolverá el nombre distintivo extendido. Esta enumeración se utiliza con la propiedad DirectorySearcher.ExtendedDN.
Enumeración públicaPasswordEncodingMethodEspecifica si se utiliza el nivel de sockets seguro (SSL) cuando se establece o se cambia una contraseña. Esta enumeración se utiliza con la propiedad DirectoryEntryConfiguration.PasswordEncoding.
Enumeración públicaPropertyAccessLa enumeración PropertyAccess se utiliza con las clases PropertyAccessRule y PropertySetAccessRule para indicar el tipo de acceso aplicable a una propiedad de Active Directory o a un conjunto de propiedades.
Enumeración públicaReferralChasingOptionLa enumeración ReferralChasingOption especifica si se realiza y la forma en que se realiza el seguimiento de referencias.
Enumeración públicaSearchScopeEspecifica los posibles ámbitos para una búsqueda en directorios realizada mediante el objeto DirectorySearcher.
Enumeración públicaSecurityMasksEspecifica las opciones disponibles para examinar la información de seguridad de un objeto de directorio. Esta enumeración se utiliza con las propiedades DirectorySearcher.SecurityMasks y DirectoryEntryConfiguration.SecurityMasks.
Enumeración públicaSortDirectionLa enumeración SortDirection especifica la forma de ordenar los resultados de una consulta de Active Directory.
Mostrar: