ようこそ  |  サインイン
Skip Navigation Links
.NET Framework Developer Center
クリックして評価とフィードバックをお寄せください
MSDN
MSDN ライブラリ
.NET 開発
以前のバージョン
.NET Framework SDK 2.0
System.DirectoryServices
This page is specific to
Microsoft Visual Studio 2005/.NET Framework 2.0

Other versions are also available for the following:
.NET Framework クラス ライブラリ
System.DirectoryServices 名前空間

System.DirectoryServices 名前空間は、マネージ コードから Active Directory への簡単なアクセスを提供します。この名前空間には、ADSI (Active Directory Services Interfaces) 技術を使用する 2 つのコンポーネント クラス DirectoryEntry および DirectorySearcher があります。ADSI は、さまざまなネットワーク プロバイダで使用する柔軟なツールとして Microsoft が提供するインターフェイスのセットです。ADSI を使用すると、ネットワークの規模にかかわらず、管理者は、比較的簡単にネットワーク上のリソースを検索および管理できます。

この名前空間のクラスは、任意の Active Directory サービス プロバイダで使用できます。現在のプロバイダには、IIS (Internet Information Services)、LDAP (Lightweight Directory Access Protocol)、NDS (Novell NetWare Directory Service)、および WinNT があります。

ADSI は、Microsoft Active Directory のプログラムによるインターフェイスです。これにより、アプリケーションは、単一のインターフェイスを使用して、ネットワーク上のさまざまなディレクトリと対話できます。ADSI を使用すると、データベースのバックアップ、プリンタへのアクセス、ユーザー アカウントの管理などの共通の作業を実行するアプリケーションを作成できます。

これらのクラスを使用するには、Active Directory について一般的な知識が必要です。Active Directory の詳細については、MSDN ライブラリ (http://msdn.microsoft.com/library) の「Introduction to Active Directory Objects」、「Active Directory Technology Backgrounder」、および次に示すトピックAD2E08E4-2B47-407F-897A-AB2A114B2635ive Directory を参照してください。

Active Directory は、ツリー構造です。ツリーの各ノードには、プロパティのセットがあります。ツリーの走査、検索、および変更、ノードのプロパティの読み込みや書き込みを行うには、この名前空間を使用します。

Active Directory 階層のノードまたはオブジェクトをカプセル化する DirectoryEntry クラス。オブジェクトのバインド、プロパティの読み取り、および属性の更新を行うには、このクラスを使用します。ヘルパー クラスと共に、DirectoryEntry は、有効期間管理およびナビゲーション メソッドのサポートを提供します。これには、子ノードの作成、削除、名前の変更、移動、および子の列挙が含まれます。

Active Directory 階層に対するクエリを実行するには、DirectorySearcher クラスを使用します。LDAP は、検索をサポートしている唯一のシステム指定の ADSI プロバイダです。

DirectorySearcher を使用して Active Directory 階層を検索すると、SearchResult のインスタンスが返されます。これは、SearchResultCollection クラスのインスタンスに格納されています。

 クラス説明
パブリック クラスActiveDirectoryAccessRuleActiveDirectoryAccessRule クラスは、Active Directory オブジェクトの随意アクセス制御リスト (DACL: Discretionary Access Control List) 内のアクセス制御エントリ (ACE: Access Control Entry) を表すために使用されます。
パブリック クラスActiveDirectoryAuditRuleActiveDirectoryAuditRule は、システム アクセス制御リスト (SACL: System Access Control List) にアクセス制御エントリ (ACE: Access Control Entry) を設定するために使用されます。ActiveDirectoryAccessRule には、IdentityReference オブジェクトとして表されるトラスティが含まれます。また、アクセス制御の種類、アクセス マスク、継承フラグなどの他のプロパティに関する情報も含まれます。この規則は ActiveDirectorySecurity オブジェクトに設定されます。ActiveDirectorySecurity がディレクトリ ストアにコミットされると、ActiveDirectoryAuditRule に設定された規則に従ってセキュリティ記述子のオブジェクトが変更されます。
パブリック クラスActiveDirectorySecurityマネージ ACL ライブラリのオブジェクト セキュリティ層を使用して、ディレクトリ オブジェクトのアクセス制御機能をラップします。
パブリック クラスCreateChildAccessRuleCreateChildAccessRule クラスは、Active Directory オブジェクトに対して子オブジェクトを作成する権限を許可または拒否するために使用する、特定の種類のアクセス規則を表します。
パブリック クラスDeleteChildAccessRuleDeleteChildAccessRule クラスは、Active Directory オブジェクトに対して子オブジェクトを削除する権限を許可または拒否するために使用する、特定の種類のアクセス規則を表します。
パブリック クラスDeleteTreeAccessRuleDeleteTreeAccessRule クラスは、Active Directory オブジェクトに対して、子オブジェクトに設定されているアクセス許可に関係なく、すべての子オブジェクトを削除する権限を許可または拒否するために使用する、特定の種類のアクセス規則を表します。
パブリック クラスDirectoryEntriesDirectoryEntry オブジェクトのコレクションを格納します。
パブリック クラスDirectoryEntryActive Directory 階層のノードまたはオブジェクトをカプセル化する DirectoryEntry クラス。
パブリック クラスDirectoryEntryConfigurationDirectoryEntryConfiguration クラスは、ディレクトリ オブジェクトの操作のためのプロバイダ固有のオプションを指定および取得する直接的な方法を提供します。通常、オプションは基になるディレクトリ ストアの検索操作に適用されます。サポートされるオプションは、プロバイダ固有です。
パブリック クラスDirectorySearcherActive Directory に対してクエリを実行します。
パブリック クラスDirectoryServicesCOMExceptionInvoke メソッドが呼び出されたときに発生するエラーに関する拡張エラー情報が格納されています。
パブリック クラスDirectoryServicesPermissionDirectoryServicesPermission クラスは、System.DirectoryServices に対するコード アクセス セキュリティ アクセス許可を制御できるようにします。
パブリック クラスDirectoryServicesPermissionAttribute宣言 System.DirectoryServices のアクセス許可をチェックできるようにします。
パブリック クラスDirectoryServicesPermissionEntryDirectoryServicesPermissionEntry クラスは、System.DirectoryServices に対して設定するコード アクセス セキュリティ許可の最小単位を定義します。
パブリック クラスDirectoryServicesPermissionEntryCollectionDirectoryServicesPermissionEntry オブジェクトの厳密に型指定されたコレクションを格納します。
パブリック クラスDirectorySynchronizationドメイン内でディレクトリを同期する方法を指定します。
パブリック クラスDirectoryVirtualListViewDirectoryVirtualListView クラスは、仮想一覧表示検索の実行方法を指定します。仮想一覧表示検索により、ユーザーは検索結果をアドレス帳スタイルの仮想一覧表示として表示できます。これは特に、非常に大きな結果セットのために設計されています。検索データは、並べ替えられたディレクトリ検索の連続したサブセットに取得されます。
パブリック クラスDirectoryVirtualListViewContextディレクトリの仮想一覧表示の応答を生成する方法を指定します。
パブリック クラスDSDescriptionAttributeこの型は .NET Framework インフラストラクチャをサポートします。コードから直接使用するためのものではありません。
パブリック クラスExtendedRightAccessRuleActive Directory オブジェクトに対して拡張権利を許可または拒否するために使用する、特定の種類のアクセス規則を表します。拡張権利は、標準のアクセス権セットでは対応していない特別な操作です。拡張権利の例として、ユーザーに他のユーザーに電子メールを送信する権利を付与する Send-As があります。使用できる拡張権利の一覧については、MSDN ライブラリ (http://msdn.microsoft.com/library) の「Extended Rights」を参照してください。拡張権利の詳細については、同じく MSDN ライブラリにある「Control Access Rights」を参照してください。
パブリック クラスListChildrenAccessRuleListChildrenAccessRule クラスは、Active Directory オブジェクトに対して子オブジェクトをリストする権限を許可または拒否するために使用する、特定の種類のアクセス規則を表します。
パブリック クラスPropertyAccessRulePropertyAccessRule クラスは、Active Directory プロパティへのアクセスを許可または拒否するために使用する、特定の種類のアクセス規則を表します。
パブリック クラスPropertyCollectionPropertyCollection クラスは、DirectoryEntry のプロパティを格納します。
パブリック クラスPropertySetAccessRulePropertySetAccessRule クラスは、Active Directory のプロパティ セットへのアクセスを許可または拒否するために使用する、特定の種類のアクセス規則を表します。Active Directory に定義されているプロパティ セットの一覧については、MSDN ライブラリ (http://msdn.microsoft.com/library) の「Property Sets」を参照してください。
パブリック クラスPropertyValueCollectionDirectoryEntry プロパティの値を格納します。
パブリック クラスResultPropertyCollectionSearchResult インスタンスのプロパティを格納します。
パブリック クラスResultPropertyValueCollectionSearchResult プロパティの値を格納します。
パブリック クラスSchemaNameCollectionDirectoryEntries オブジェクトの SchemaFilter プロパティが使用できるスキーマ名のリストを格納します。
パブリック クラスSearchResultSearchResult クラスは、DirectorySearcher を使用した検索中に返される Active Directory 階層のノードをカプセル化します。
パブリック クラスSearchResultCollectionSearchResultCollection クラスは、DirectorySearcher クエリ実行中に Active Directory 階層から返された SearchResult インスタンスを格納します。
パブリック クラスSortOption検索結果を並べ替える方法を指定します。
 列挙体説明
パブリック列挙体ActiveDirectoryRightsActiveDirectoryRights 列挙体は、Active Directory オブジェクトに割り当てられるアクセス権を指定します。
パブリック列挙体ActiveDirectorySecurityInheritanceACE 情報がオブジェクトとその子孫に適用されるかどうか、および適用される場合はその方法を指定する ActiveDirectorySecurityInheritance 列挙体。
パブリック列挙体AuthenticationTypesAuthenticationTypes 列挙体は、System.DirectoryServices で使用する認証の種類を指定します。この列挙体には、メンバ値のビットごとの組み合わせを可能にする FlagsAttribute 属性があります。
パブリック列挙体DereferenceAliasDereferenceAlias 列挙体では、エイリアスの解決方法を指定します。この列挙体は、DirectorySearcher.DerefAlias プロパティの値を設定します。
パブリック列挙体DirectoryServicesPermissionAccessDirectoryServicesPermissionAccess 列挙体は、System.DirectoryServices アクセス許可クラスによって使用されるアクセス レベルを定義します。この列挙体には、メンバ値のビットごとの組み合わせを可能にする FlagsAttribute 属性があります。
パブリック列挙体DirectorySynchronizationOptionsドメイン内でディレクトリが同期される方法を決定するフラグを格納します。これらのオプションは、DirectorySynchronization.Option プロパティに設定できます。
パブリック列挙体ExtendedDN拡張された識別名を返す形式を指定する ExtendedDN 列挙体。この列挙体は DirectorySearcher.ExtendedDN プロパティで使用されます。
パブリック列挙体PasswordEncodingMethodパスワードの設定または変更時に SSL を使用するかどうかを指定します。この列挙体は DirectoryEntryConfiguration.PasswordEncoding プロパティで使用されます。
パブリック列挙体PropertyAccessPropertyAccess 列挙体は PropertyAccessRule クラスおよび PropertySetAccessRule クラスで使用され、Active Directory のプロパティまたはプロパティ セットに適用されるアクセスの種類を示します。
パブリック列挙体ReferralChasingOptionReferralChasingOption 列挙体では、参照追跡を実行するかどうか、および追跡する場合はその方法を指定します。
パブリック列挙体SearchScopeDirectorySearcher オブジェクトを使用して実行されるディレクトリ検索に、検索可能なスコープを指定します。
パブリック列挙体SecurityMasksディレクトリ オブジェクトのセキュリティ情報を調べるために使用できるオプションを指定します。この列挙体は、DirectorySearcher.SecurityMasks プロパティおよび DirectoryEntryConfiguration.SecurityMasks プロパティで使用されます。
パブリック列挙体SortDirectionSortDirection 列挙体は、Active Directory クエリの結果を並べ替える方法を指定します。
コミュニティ コンテンツ   コミュニティ コンテンツとは
新しいコンテンツの追加 RSS  注釈
「Introduction to Active Directory Objects」と「Active Directory Technology Backgrounder」の日本語訳ドキュメント      佐藤 精一 - MSFT   |   編集   |  

①Introduction to Active Directory Objects -「Active Directory オブジェクトの概要」
http://msdn.microsoft.com/library/ja/Vbcon/html/vbconintroductiontoadsiobjectsinvisualstudio.asp

②Active Directory Technology Backgrounder -「Active Directory テクノロジの背景」
http://msdn.microsoft.com/library/ja/Vbcon/html/vbconWhatYouNeedToKnowAboutActiveDirectoryADSI.asp

フラグの設定 ContentBug
Processing
Page view tracker