活动目录.NET编程Tips

为什么要有活动目录，它是什么，有什么用？活动目录主要用于分布式环境。在分布式环境中，要求各种信息能够被各种应用程序方便地访问和读取。Active Directory正式提供了一种在分布式环境中访问信息的方法。它提供了一个公共区域来存储和定位分布式环境中的各种信息。从开发者的角度，我们可以理解为Active Directory是一种“数据库”，存储着应用程序所需的特定资源信息。Active Directory还优化了这些资源信息的读取和查询。

容器和非容器:活动目录中的资源信息被组织成一个层次结构。这个层次结构中的每个实体简称为对象。换句话说，当在Active Directory中创建对象时，它们是在层次结构中创建的。这个结构由两种类型的对象组成:容器(Container)和非容器(non-container)。容器可以容纳非容器或下一级容器。非容器不再包含其他对象，所以它们通常被称为叶子或叶子对象。安装Active Directory后，操作系统已经默认自动创建了许多容器，如Users、Builtin等。

ADsPath，DN，RDN:active directory中层次结构的路径称为ADsPath，可以用来标记对象(另一种标记对象的方法是使用GUID)。ADsPath通常表示为:LDAP://DC =微软，DC=com。例如，如果一个域命名为mydomain.local，其ADsPath表示为:LDAP://DC=mydomain，DC=local。DC是域名组件的缩写，仅用于表示域名的根。DN是可分辨名称的缩写，RDN是相对可分辨名称的缩写。DN用于表示完整目录信息树中对象的名称，而RDN是指对象在其父容器中的名称。看下面这个例子:mydomain.local域中用户容器中超级管理员帐号的ADsPath为:LDAP:// CN=Administrator，CN=Users，DC = mydomain，DC=local，其DN为(注意没有前缀LDAP://): cn = administrator，cn = users，DC=mydomain，DC = local，其RDN为(即用户容器中的名称):CN=Administrator。CN是常用名的缩写。

Ou: ou是组织单位的缩写。OU是一个容器对象，主要从逻辑的角度管理和组织Active Directory域。举个例子，当你的公司打算授予销售经理管理整个销售部门资源信息的权限时，一个办法就是为销售部门创建一个名为Sales的OU，然后让销售经理在限制条件下实现其部门资源信息的自治。

更多基本概念，请参考这里？。

对于LDAP及其语法，请参考了解LDAP(向上和向下)。

命名上下文(Naming Context ): active directory分为许多部分，称为分区或命名上下文，简称NC。主要有三个部分:领域NC、配置NC和模式NC。也就是说，当您打开ADSIEDIT.msc时，您将首先看到已经加载的三个active directory分区。域用于保存有关用户、组和组织单位的信息。NC用于保存整个域林中的配置数据信息。Schema NC负责保存与可以在active directory中创建的所有对象和属性集相关的数据。比如在mydomain.local域中，域NC的ADsPath是:LDAP://DC=mydomain，DC=local。NC的ADsPath是LDAP://cn = configuration，DC = mydomain，DC = local。NC模式的ADsPath是LDAP://cn = schema，cn = configuration，DC = mydomain，DC = local。

system . directory services的命名空间中主要有两个类:system . direcotry services空:directory entry和DirectorySearcher。DirectoryEntry类用于表示active directory中的任何对象。通过DirectoryEntry可以修改active directory中对象的属性、移动、重命名、列出内部子对象、创建子对象、删除子对象、获取父对象等。示例:
使用系统。目录服务；

directory entry entry = new directory entry(ADsPath)；
控制台。WriteLine(条目。路径)；
控制台。WriteLine(条目。姓名)；
控制台。WriteLine(条目。GUID)；