À propos de System.DirectoryServices.AccountManagement
L'API System.DirectoryServices.AccountManagement permet aux développeurs de créer et de gérer des comptes d'entités de sécurité nouveaux et existants sur plusieurs annuaires. Les applications de services d'annuaire managées peuvent bénéficier de l'API System.DirectoryServices.AccountManagement pour simplifier la gestion des entités de sécurité d'annuaire. Les demandes, comme rechercher tous les groupes auxquels un utilisateur appartient, qui exigeaient autrefois une connaissance approfondie du magasin ou l'utilisation d'une grande quantité de code, peuvent désormais être résolues en quelques lignes de code.
En utilisant les classes fortement typées utilisateur, ordinateur et groupe, l'API System.DirectoryServices.AccountManagement offre un accès uniforme aux entités de sécurité sur les magasins principaux suivants :
- Services de domaine Active Directory (AD DS)
- Services d'annuaire Active Directory Lightweight (AD LDS)
- Machine SAM
Modèle objet
Les objets entités de sécurité dans l'API de gestion des comptes incluent les objets computer, group et user. Ces objets dérivent de la classe entité de sécurité de base et d'une classe entité de sécurité authentifiable, comme illustré ci-après :
.bmp)
Les objets entités de sécurité contiennent tous un objet de contexte entité de sécurité qui représente trois éléments. D'abord le magasin (MSAM, AD DS ou AD LDS) qui détient l'entité de sécurité. Ensuite l'emplacement de l'entité de sécurité dans le magasin. Et enfin les informations d'identification utilisées pour accéder au magasin.
Types étendus
L'API de gestion des comptes fournit aux applications un moyen d'étendre le modèle objet afin d'inclure des types d'objets de schéma personnalisés. Les types étendus dérivent d'un des types fournis par l'API System.DirectoryServices.AccountManagement, comme illustré dans le diagramme de modèle objet suivant.
.bmp)
Par exemple, une application qui se connecte au magasin AD LDS peut vouloir étendre l'entité de sécurité authentifiable pour inclure une classe EnterpriseUser comme illustré dans le diagramme suivant. Une autre application se connectant au magasin AD DS peut vouloir étendre la classe User pour inclure une classe InetOrgPerson. Pour plus d'informations sur la procédure d'extension du modèle objet System.DirectoryServices.AccountManagement, voir la rubrique générale Extensions entités de sécurité.
Validation des informations d'identification
L'API de gestion des comptes fournit des méthodes qui permettent la validation des informations d'identification. La méthode ValidateCredentials retourne une valeur booléenne et permet à l'utilisateur de vérifier les informations d'identification d'un utilisateur dans différents contextes.
Query By Example
La méthode Query by Example permet aux programmeurs d'effectuer des recherches très complexes qui seraient difficiles dans d'autres API. En utilisant les objets exemple, les programmeurs définissent simplement les attributs qui serviront de filtre et exécutent une recherche en appelant la méthode FindOne ou FindAll.
Voir aussi
Référence
System.DirectoryServices.AccountManagement
Concepts
Utilisation de System.DirectoryServices.AccountManagement
Send comments about this topic to Microsoft.
Copyright © 2008 par Microsoft Corporation. Tous droits réservés.