System.DirectoryServices-Namespace

Der System.DirectoryServices-Namespace stellt einen einfachen Zugriff auf Active Directory aus verwaltetem Code bereit. Der Namespace enthält die beiden Komponentenklassen DirectoryEntry und DirectorySearcher, die ADSI-Technologie (Active Directory Services Interfaces) verwenden. ADSI stellt die Gruppe von Schnittstellen dar, die Microsoft als flexibles Tool für die Arbeit mit einer Reihe von Netzwerkprovidern bereitstellt. ADSI bietet dem Administrator die Möglichkeit, Ressourcen in Netzwerken beliebiger Größe komfortabel zu suchen und zu verwalten.

Die Klassen in diesem Namespace können mit sämtlichen Active Directory-Dienstanbietern verwendet werden. Die aktuellen Provider sind: IIS (Internetinformationsdienste), LDAP (Lightweight Directory Access Protocol), NDS (NetWare Directory Service von Novell) und WinNT.

ADSI ist eine programmgesteuerte Schnittstelle für Microsoft Active Directory, das die Interaktion der Anwendungen mit verschiedenen Verzeichnissen in einem Netzwerk unter Verwendung einer einzigen Schnittstelle ermöglicht. Mit ADSI können Sie Anwendungen erstellen, die gängige Aufgaben wie Sicherung von Datenbanken, Zugriff auf Drucker und Verwaltung von Benutzerkonten durchführen können.

Für die Verwendung dieser Klassen werden grundlegende Kenntnisse im Umgang mit Active Directory vorausgesetzt. Weitere Informationen über Active Directory finden Sie unter den Themen Introduction to Active Directory Objects und Active Directory Technology Backgrounder sowie unter den folgenden Themen AD2E08E4-2B47-407F-897A-AB2A114B2635ive Directory der MSDN Library unter https://msdn.microsoft.com/library/deu (nur auf Englisch verfügbar):

• Using Active Directory

• Active Directory Service Interfaces

• Lightweight Directory Access Protocol

• Implementing Active Directory Service Interfaces Providers

• Binding to an ADSI Object

• Binding String

• IADsOpenDSObject::OpenDSObjectIADsOpenDSObject::OpenDSObject

Active Directory ist eine Baumstruktur. Jeder Knoten in der Struktur enthält eine Gruppe von Eigenschaften. Mit diesem Namespace können Sie die Struktur durchlaufen, durchsuchen und ändern sowie die Eigenschaften eines Knotens lesen und in die Eigenschaften eines Knotens schreiben.

Die DirectoryEntry-Klasse kapselt einen Knoten oder ein Objekt in der Active Directory-Hierarchie. Verwenden Sie diese Klasse zum Binden an Objekte, Lesen von Eigenschaften und Aktualisieren von Attributen. Zusammen mit Hilfsklassen unterstützt DirectoryEntry die Verwaltung des Lebenszyklus und die Navigationsmethoden. Dies umfasst das Erstellen, Löschen, Umbenennen und Verschieben von untergeordneten Knoten und die Enumeration von untergeordneten Elementen.

Verwenden Sie die DirectorySearcher-Klasse zum Abfragen der Active Directory-Hierarchie. LDAP ist der einzige vom System gelieferte ADSI-Provider (Active Directory Service Interfaces), der das Durchsuchen unterstützt.

Ein Suchvorgang in der Active Directory-Hierarchie mit DirectorySearcher gibt Instanzen von SearchResult zurück, die in einer Instanz der SearchResultCollection-Klasse enthalten sind.

Klassen

	Klasse	Beschreibung
	ActiveDirectoryAccessRule	Die ActiveDirectoryAccessRule-Klasse wird verwendet, um einen Zugriffssteuerungseintrag (Access Control Entry, ACE) in der freigegebenen Zugriffssteuerungsliste (Discretionary Access Control List, DACL) eines Active Directory-Objekts zu repräsentieren.
	ActiveDirectoryAuditRule	Die ActiveDirectoryAuditRule wird zum Festlegen eines Zugriffssteuerungseintrags (ACE - Access Control Entry) für eine SACL (System Access Control List) verwendet. Die ActiveDirectoryAccessRule enthält den Vertrauensnehmer, der als IdentityReference-Objekt dargestellt ist. Sie enthält außerdem Informationen über den Zugriffssteuerungstyp, die Zugriffsmaske und andere Eigenschaften, z. B. Vererbungsflags. Diese Regel wird für ein ActiveDirectorySecurity-Objekt festgelegt. Nachdem ActiveDirectorySecurity an den Verzeichnisspeicher übergeben wurde, wird das Sicherheitsbeschreibungs-Objekt entsprechend den für ActiveDirectoryAuditRule festgelegten Regeln geändert.
	ActiveDirectorySecurity	Verwendet die Objektsicherheitsebene der verwalteten ACL-Bibliothek, um Zugriffssteuerungsfunktionen für Verzeichnisobjekte einzuschließen.
	CreateChildAccessRule	Die CreateChildAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um einem Active Directory-Objekt das Recht zum Erstellen untergeordneter Objekte zu gewähren oder zu verweigern.
	DeleteChildAccessRule	Die DeleteChildAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um einem Active Directory-Objekt das Recht zum Löschen untergeordneter Objekte zu gewähren oder zu verweigern.
	DeleteTreeAccessRule	Die DeleteTreeAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um einem Active Directory-Objekt das Recht zum Löschen aller untergeordneter Objekte zu gewähren oder zu verweigern, unabhängig von den Berechtigungen, über die diese untergeordneten Objekte verfügen.
	DirectoryEntries	Enthält eine Auflistung von DirectoryEntry-Objekten.
	DirectoryEntry	Die DirectoryEntry-Klasse kapselt einen Knoten oder ein Objekt in der Active Directory-Hierarchie.
	DirectoryEntryConfiguration	Mit der DirectoryEntryConfiguration-Klasse können anbieterspezifische Optionen zum Bearbeiten eines Verzeichnisobjekts festgelegt und abgerufen werden. In der Regel gelten die Optionen für Suchvorgänge des zugrunde liegenden Verzeichnisspeichers. Die unterstützten Optionen sind anbieterspezifisch.
	DirectorySearcher	Führt Abfragen in Active Directory durch.
	DirectoryServicesCOMException	Enthält erweiterte Fehlerinformationen über einen Fehler, der beim Aufrufen der Invoke-Methode aufgetreten ist.
	DirectoryServicesPermission	Mit der DirectoryServicesPermission-Klasse können Codezugriffssicherheitsberechtigungen für System.DirectoryServices gesteuert werden.
	DirectoryServicesPermissionAttribute	Ermöglicht deklarative System.DirectoryServices-Berechtigungsüberprüfungen.
	DirectoryServicesPermissionEntry	Die DirectoryServicesPermissionEntry-Klasse definiert die kleinste Einheit einer Berechtigung für die Codezugriffssicherheit, die für System.DirectoryServices festgelegt ist.
	DirectoryServicesPermissionEntryCollection	Enthält eine Auflistung von DirectoryServicesPermissionEntry-Objekten mit strikter Typbindung.
	DirectorySynchronization	Gibt an, wie ein Verzeichnis innerhalb einer Domäne synchronisiert wird.
	DirectoryVirtualListView	Die DirectoryVirtualListView-Klasse gibt an, wie eine virtuelle Listenansichtssuche ausgeführt wird. Diese Art der Suche ermöglicht Benutzern die Ansicht von Suchergebnissen in virtuellen Listen im Adressbuchstil. Diese Suche ist speziell für sehr große Resultsets vorgesehen. Suchdaten werden in zusammenhängenden Teilmengen einer sortierten Verzeichnissuche abgerufen.
	DirectoryVirtualListViewContext	Gibt an, wie die Verzeichnisantwort für die virtuelle Listenansicht erstellt wird.
	DSDescriptionAttribute	Unterstützt die Infrastruktur von .NET Framework und ist nicht zur direkten Verwendung in Code gedacht.
	ExtendedRightAccessRule	Stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um einem Active Directory-Objekt ein erweitertes Recht zu gewähren oder zu verweigern. Erweiterte Rechte sind besondere Operationen, die nicht vom Standardsatz von Zugriffsrechten abgedeckt werden. Ein Beispiel für ein solches erweitertes Recht ist Send-As, das den Benutzer zum Senden von E-Mail-Nachrichten für einen anderen Benutzer berechtigt. Eine Liste möglicher erweiterter Rechte finden Sie unter dem Thema Extended Rights in der MSDN Library unter https://msdn.microsoft.com/library/deu (nur auf Englisch verfügbar). Weitere Informationen über erweiterte Rechte finden Sie unter dem Thema Control Access Rights in der MSDN Library (nur auf Englisch verfügbar).
	ListChildrenAccessRule	Die ListChildrenAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um einem Active Directory-Objekt das Recht zum Auflisten untergeordneter Objekte zu gewähren oder zu verweigern.
	PropertyAccessRule	Die PropertyAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um den Zugriff auf eine Active Directory-Eigenschaft zu gewähren oder zu verweigern.
	PropertyCollection	Die PropertyCollection-Klasse enthält die Eigenschaften eines DirectoryEntry.
	PropertySetAccessRule	Die PropertySetAccessRule-Klasse stellt einen bestimmten Zugriffsregeltyp dar, der verwendet wird, um den Zugriff auf ein Active Directory-Eigenschaftenset zu gewähren oder zu verweigern. Eine Liste der für Active Directory definierten Eigenschaftengruppen finden Sie unter dem Thema Property Sets in der MSDN Library unter https://msdn.microsoft.com/library/deu (nur auf Englisch verfügbar).
	PropertyValueCollection	Enthält die Werte einer DirectoryEntry-Eigenschaft.
	ResultPropertyCollection	Enthält die Eigenschaften einer SearchResult-Instanz.
	ResultPropertyValueCollection	Enthält die Werte einer SearchResult-Eigenschaft.
	SchemaNameCollection	Enthält eine Liste der Schemanamen, die die SchemaFilter-Eigenschaft eines DirectoryEntries-Objekts verwenden kann.
	SearchResult	Die SearchResult-Klasse kapselt einen Knoten in der Active Directory-Hierarchie, der bei einem Suchvorgang durch DirectorySearcher zurückgegeben wird.
	SearchResultCollection	Die SearchResultCollection-Klasse enthält die SearchResult-Instanzen, die von der Active Directory-Hierarchie während einer DirectorySearcher-Abfrage zurückgegeben wurden.
	SortOption	Gibt die Sortierung der Suchergebnisse an.

Enumerationen

	Enumeration	Beschreibung
	ActiveDirectoryRights	Die ActiveDirectoryRights-Enumeration gibt die Zugriffsrechte an, die einem Active Directory-Objekt zugewiesen sind.
	ActiveDirectorySecurityInheritance	Die ActiveDirectorySecurityInheritance-Enumeration gibt an, ob und wie ACE-Informationen auf ein Objekt und die zugehörigen untergeordneten Elemente angewendet werden.
	AuthenticationTypes	Die AuthenticationTypes-Enumeration gibt die in System.DirectoryServices verwendeten Authentifizierungstypen an. Diese Enumeration verfügt über ein FlagsAttribute-Attribut, das die bitweise Kombination der Memberwerte zulässt.
	DereferenceAlias	Die DereferenceAlias-Enumeration gibt an, wie Aliase aufgelöst werden. Diese Eigenschaft stellt Werte für die DirectorySearcher.DerefAlias-Eigenschaft bereit.
	DirectoryServicesPermissionAccess	Die DirectoryServicesPermissionAccess-Enumeration definiert Zugriffsebenen, die von System.DirectoryServices-Berechtigungsklassen verwendet werden. Diese Enumeration verfügt über ein FlagsAttribute-Attribut, das die bitweise Kombination der Memberwerte zulässt.
	DirectorySynchronizationOptions	Enthält Flags, die bestimmen, wie Verzeichnisse innerhalb einer Domäne synchronisiert werden. Diese Optionen können für die DirectorySynchronization.Option-Eigenschaft festgelegt werden.
	ExtendedDN	Die ExtendedDN-Enumeration gibt das Format an, in dem der erweiterte Distinguished Name zurückgegeben werden soll. Diese Enumeration wird von der DirectorySearcher.ExtendedDN-Eigenschaft verwendet.
	PasswordEncodingMethod	Gibt an, ob SSL verwendet wird, wenn Sie ein Kennwort festlegen oder ändern. Diese Enumeration wird von der DirectoryEntryConfiguration.PasswordEncoding-Eigenschaft verwendet.
	PropertyAccess	Die PropertyAccess-Enumeration wird von der PropertyAccessRule-Klasse und der PropertySetAccessRule-Klasse verwendet, um den Zugriffstyp anzugeben, der für eine Active Directory-Eigenschaft oder ein Active Directory-Eigenschaftenset gilt.
	ReferralChasingOption	Die ReferralChasingOption-Enumeration gibt an, ob und wie die Referenzauswertung ausgeführt wird.
	SearchScope	Gibt die möglichen Bereiche für eine Verzeichnissuche an, die mit dem DirectorySearcher-Objekt ausgeführt wird.
	SecurityMasks	Gibt die verfügbaren Optionen zum Überprüfen von Sicherheitsinformationen eines Verzeichnisobjekts an. Diese Enumeration wird von der DirectorySearcher.SecurityMasks-Eigenschaft und der DirectoryEntryConfiguration.SecurityMasks-Eigenschaft verwendet.
	SortDirection	Die SortDirection-Enumeration gibt die Art der Sortierung für die Suchergebnisse einer Active Directory-Abfrage an.