Cette documentation est archivée et n’est pas conservée.

System.DirectoryServices, espace de noms

L'espace de noms System.DirectoryServices permet d'accéder aisément à Active Directory à partir du code managé. Il contient deux classes Component, DirectoryEntry et DirectorySearcher, qui font appel à la technologie ASDI (Active Directory Services Interfaces). ADSI, un ensemble d'interfaces fourni par Microsoft, constitue un outil flexible permettant de travailler avec une vaste gamme de fournisseurs réseau. Grâce à ADSI, l'administrateur peut facilement rechercher et gérer les ressources d'un réseau, quelle que soit la taille du réseau.

Vous pouvez utiliser les classes de cet espace de noms avec n'importe quel fournisseur de services Active Directory. Les fournisseurs actuels sont : Services IIS (Internet Information Services), LDAP (Lightweight Directory Access Protocol), NDS (Novell NetWare Directory Service) et Windows NT.

ADSI est une interface programmatique conçue pour Microsoft Active Directory, qui permet à vos applications d'interagir avec les différents répertoires d'un réseau par le biais d'une seule interface. À l'aide d'ADSI, vous pouvez créer des applications qui effectuent des tâches courantes, telles que la sauvegarde de bases de données, l'accès aux imprimantes et l'administration de comptes d'utilisateurs.

Il est supposé que vous vous êtes familiarisé avec Active Directory avant de commencer à utiliser ces classes. Pour plus d'informations sur Active Directory, consultez les rubriques Introduction to Active Directory Objects et Active Directory Technology Backgrounder, ainsi que les rubriques suivantes AD2E08E4-2B47-407F-897A-AB2A114B2635ive Directory dans MSDN Library à l'adresse http://msdn.microsoft.com/library :

Active Directory est une arborescence. Chaque nœud de l'arborescence contient un ensemble de propriétés. Utilisez cet espace de noms pour parcourir l'arborescence, la modifier ou y effectuer des recherches, et pour lire et écrire les propriétés d'un nœud.

La classe DirectoryEntry encapsule un nœud ou un objet de la hiérarchie Active Directory. Utilisez cette classe pour la liaison à des objets, la lecture des propriétés et la mise à jour des attributs. Avec les classes d'assistance, DirectoryEntry fournit une prise en charge des méthodes de navigation et de gestion de cycle de vie, notamment la création, la suppression, le déplacement d'un nœud enfant ou l'attribution d'un nouveau nom, et l'énumération des enfants.

Utilisez la classe DirectorySearcher pour exécuter des requêtes dans la hiérarchie Active Directory. LDAP est le seul fournisseur ADSI fourni par le système capable de prendre en charge les recherches.

Une recherche dans la hiérarchie Active Directory via DirectorySearcher retourne des instances de SearchResult, contenues dans une instance de la classe SearchResultCollection.

 ClasseDescription
Classe publiqueActiveDirectoryAccessRuleLa classe ActiveDirectoryAccessRule est utilisée pour représenter une entrée de contrôle d'accès (ACE, Access Control Entry) dans la liste de contrôle d'accès discrétionnaire (DACL, Discretionary Access Control List) d'un objet Active Directory.
Classe publiqueActiveDirectoryAuditRuleActiveDirectoryAuditRule est utilisé pour définir une entrée de contrôle d'accès (ACE) dans une liste de contrôle d'accès système (SACL). ActiveDirectoryAccessRule contient le tiers de confiance qui est représenté sous forme d'objet IdentityReference. Il contient également des informations sur le type de contrôle d'accès, le masque d'accès et d'autres propriétés comme les indicateurs d'héritage. Cette règle est définie sur un objet ActiveDirectorySecurity. Une fois ActiveDirectorySecurity transmis au magasin d'annuaires, l'objet descripteur de sécurité sera modifié en fonction des règles définies sur ActiveDirectoryAuditRule.
Classe publiqueActiveDirectorySecurityUtilise la couche de sécurité objet de la bibliothèque ACL managée pour encapsuler les fonctionnalités de contrôle d'accès des objets annuaire.
Classe publiqueCreateChildAccessRuleLa classe CreateChildAccessRule représente un type spécifique de règle d'accès qui est utilisé pour accorder ou refuser à un objet Active Directory le droit de créer des objets enfants.
Classe publiqueDeleteChildAccessRuleLa classe DeleteChildAccessRule représente un type spécifique de règle d'accès qui est utilisé pour accorder ou refuser à un objet Active Directory le droit de supprimer des objets enfants.
Classe publiqueDeleteTreeAccessRuleLa classe DeleteTreeAccessRule représente un type spécifique de règle d'accès qui est utilisé pour autoriser ou refuser à un objet Active Directory le droit de supprimer tous les objets enfants, indépendamment des autorisations des objets enfants.
Classe publiqueDirectoryEntriesContient une collection d'objets DirectoryEntry.
Classe publiqueDirectoryEntryLa classe DirectoryEntry encapsule un nœud ou un objet de la hiérarchie Active Directory.
Classe publiqueDirectoryEntryConfigurationLa classe DirectoryEntryConfiguration permet de spécifier et d'obtenir directement les options propres au fournisseur pour la manipulation d'un objet annuaire. Ces options s'appliquent généralement aux opérations de recherche du magasin d'annuaires sous-jacent. Les options prises en charge sont spécifiques au fournisseur.
Classe publiqueDirectorySearcherExécute des requêtes dans Active Directory.
Classe publiqueDirectoryServicesCOMExceptionContient des informations complètes sur une erreur qui s'est produite lors de l'appel à la méthode Invoke.
Classe publiqueDirectoryServicesPermissionLa classe DirectoryServicesPermission vous permet de contrôler les autorisations de sécurité d'accès du code pour System.DirectoryServices.
Classe publiqueDirectoryServicesPermissionAttributePermet de vérifier l'autorisation System.DirectoryServices déclarative.
Classe publiqueDirectoryServicesPermissionEntryLa classe DirectoryServicesPermissionEntry définit la plus petite unité d'une autorisation de sécurité d'accès du code définie pour System.DirectoryServices.
Classe publiqueDirectoryServicesPermissionEntryCollectionContient une collection fortement typée d'objets DirectoryServicesPermissionEntry.
Classe publiqueDirectorySynchronizationIndique comment synchroniser un annuaire dans un domaine.
Classe publiqueDirectoryVirtualListViewLa classe DirectoryVirtualListView indique comment réaliser une recherche dans une vue de liste virtuelle. Une recherche dans une vue de liste virtuelle permet aux utilisateurs d'afficher les résultats de recherche sous la forme de vues de listes virtuelles de type carnet d'adresses. Elle est spécifiquement conçue pour les très grands jeux de résultats. Les données recherchées sont récupérées dans des sous-ensembles contigus d'une recherche dans les annuaires triés.
Classe publiqueDirectoryVirtualListViewContextIndique comment construire la réponse de la vue de liste virtuelle d'annuaire.
Classe publiqueDSDescriptionAttributePrend en charge l'infrastructure .NET Framework et n'est pas destiné à être directement utilisé à partir du code.
Classe publiqueExtendedRightAccessRuleReprésente un type spécifique de règle d'accès qui est utilisé pour autoriser ou refuser à un objet Active Directory un droit étendu. Les droits étendus sont des opérations spéciales qui ne font pas partie du jeu standard de droits d'accès. Send-As est un exemple de droit étendu qui donne le droit à un utilisateur d'envoyer un message électronique à un autre utilisateur. Pour obtenir la liste des droits étendus possibles, consultez la rubrique « Extended Rights » dans MSDN Library à l'adresse http://msdn.microsoft.com/library. Pour plus d'informations sur les droits étendus, consultez la rubrique Control Access Rights qui se trouve également dans MSDN Library.
Classe publiqueListChildrenAccessRuleLa classe ListChildrenAccessRule représente un type spécifique de règle d'accès qui est utilisé pour accorder ou refuser à un objet Active Directory le droit d'énumérer les objets enfants.
Classe publiquePropertyAccessRuleLa classe PropertyAccessRule représente un type spécifique de règle d'accès qui est utilisé pour accorder ou refuser l'accès à une propriété Active Directory.
Classe publiquePropertyCollectionLa classe PropertyCollection contient les propriétés d'un DirectoryEntry.
Classe publiquePropertySetAccessRuleLa classe PropertySetAccessRule représente un type spécifique de règle d'accès qui est utilisé pour accorder ou refuser l'accès à un jeu de propriétés Active Directory. Pour obtenir la liste des jeux de propriétés définis pour Active Directory, consultez la rubrique Property Sets dans MSDN Library à l'adresse http://msdn.microsoft.com/library.
Classe publiquePropertyValueCollectionContient les valeurs d'une propriété DirectoryEntry.
Classe publiqueResultPropertyCollectionContient les propriétés d'une instance de SearchResult.
Classe publiqueResultPropertyValueCollectionContient les valeurs d'une propriété SearchResult.
Classe publiqueSchemaNameCollectionContient une liste des noms de schémas que la propriété SchemaFilter d'un objet DirectoryEntries peut utiliser.
Classe publiqueSearchResultLa classe SearchResult encapsule un nœud de la hiérarchie Active Directory qui est retourné lors d'une recherche exécutée par le biais de DirectorySearcher.
Classe publiqueSearchResultCollectionLa classe SearchResultCollection contient les instances de SearchResult retournées par la hiérarchie Active Directory au cours d'une requête DirectorySearcher.
Classe publiqueSortOptionSpécifie la façon de trier les résultats d'une recherche.

 ÉnumérationDescription
Énumération publiqueActiveDirectoryRightsL'énumération ActiveDirectoryRights spécifie les droits d'accès assignés à un objet Active Directory.
Énumération publiqueActiveDirectorySecurityInheritanceL'énumération ActiveDirectorySecurityInheritance spécifie si les informations ACE sont appliquées à un objet et ses descendants et de quelle manière.
Énumération publiqueAuthenticationTypesL'énumération AuthenticationTypes spécifie les types d'authentification utilisés dans System.DirectoryServices. Cette énumération possède un attribut FlagsAttribute qui permet la combinaison d'opérations de bits de ses valeurs membres.
Énumération publiqueDereferenceAliasL'énumération DereferenceAlias indique de quelle manière les alias sont résolus. Cette énumération fournit des valeurs pour la propriété DirectorySearcher.DerefAlias.
Énumération publiqueDirectoryServicesPermissionAccessL'énumération DirectoryServicesPermissionAccess définit des niveaux d'accès qui sont utilisés par les classes d'autorisation System.DirectoryServices. Cette énumération possède un attribut FlagsAttribute qui permet la combinaison d'opérations de bits de ses valeurs membres.
Énumération publiqueDirectorySynchronizationOptionsContient des indicateurs qui déterminent de quelle manière les annuaires d'un domaine seront synchronisés. Ces options peuvent être définies pour la propriété DirectorySynchronization.Option.
Énumération publiqueExtendedDNL'énumération ExtendedDN indique le format dans lequel retourner le nom unique étendu. Cette énumération est utilisée avec la propriété DirectorySearcher.ExtendedDN.
Énumération publiquePasswordEncodingMethodIndique si SSL est utilisé lorsque vous définissez ou modifiez un mot de passe. Cette énumération est utilisée avec la propriété DirectoryEntryConfiguration.PasswordEncoding.
Énumération publiquePropertyAccessL'énumération PropertyAccess est utilisée avec les classes PropertyAccessRule et PropertySetAccessRule pour indiquer le type d'accès qui s'applique à une propriété ou un jeu de propriétés Active Directory.
Énumération publiqueReferralChasingOptionL'énumération ReferralChasingOption spécifie si le repérage de références est effectué et de quelle manière.
Énumération publiqueSearchScopeSpécifie les zones de recherche possibles pour une recherche dans les annuaires exécutée à l'aide de l'objet DirectorySearcher.
Énumération publiqueSecurityMasksIndique les options disponibles pour l'examen des informations de sécurité d'un objet annuaire. Cette énumération est utilisée avec les propriétés DirectorySearcher.SecurityMasks et DirectoryEntryConfiguration.SecurityMasks.
Énumération publiqueSortDirectionL'énumération SortDirection indique comment trier les résultats d'une requête Active Directory.
Afficher: