System.DirectoryServices 命名空间用以从托管代码简便地访问 Active Directory。该命名空间包含两个组件类,即 DirectoryEntry 和 DirectorySearcher,
它们使用 Active Directory 服务接口 (ADSI) 技术。ADSI 是 Microsoft 提供的一组接口,作为使用各种网络提供程序的灵活的工具。无论网络有多大,
ADSI 都可以使管理员能够相对容易地定位和管理网络上的资源。
System.DirectoryServices 命名空间中的类可以与任何 Active Directory 服务提供程序一起使用。当前的一些提供程序包括 Internet 信息服务 (IIS)、
轻量目录访问协议 (LDAP)、Novell NetWare 目录服务 (NDS) 和 WinNT。
ADSI 是 Microsoft Active Directory 的编程接口,使应用程序能够只使用一个接口就可以与网络上的不同目录进行交互。使用 ADSI,可以创建一些应用程序,
用以执行常见任务,如备份数据库、访问打印机和管理用户帐户。
创建示例
- 打开 Microsoft Visual Studio .NET,然后新建一个 Visual C# Console 应用程序项目。
- 在“解决方案资源管理器”中,右键单击引用,然后单击添加引用。
- 添加一个对 System.DirectoryServices.dll 程序集的引用。
- 将 Class1.cs 中的代码替换为下面的代码:
using System; using System.DirectoryServices; class Class1 { static void Main(string[] args) { try { DirectoryEntry AD = new DirectoryEntry("WinNT://" + Environment.MachineName + ",computer"); DirectoryEntry NewUser = AD.Children.Add("TestUser1", "user"); NewUser.Invoke("SetPassword", new object[] {"#12345Abc"}); NewUser.Invoke("Put", new object[] {"Description", "Test User from .NET"}); NewUser.CommitChanges(); DirectoryEntry grp; grp = AD.Children.Find("Guests", "group"); if (grp != null) {grp.Invoke("Add", new object[] {NewUser.Path.ToString()});} Console.WriteLine("Account Created Successfully"); Console.ReadLine(); } catch (Exception ex) { Console.WriteLine(ex.Message); Console.ReadLine(); } } }
- 编译并运行该项目。
代码说明
创建新目录项
创建本示例中的目录项时,假定系统正在运行 Microsoft Windows NT、Windows 2000 或 Windows XP。 注意,向 DirectoryEntry 构造函数传递以“WinNT://”开头的字符串。 您还可以在其他第三方操作系统上运行“目录服务”。DirectoryEntry AD = new DirectoryEntry("WinNT://" + SystemInformation.ComputerName + ",computer");
向目录树添加目录项
以下代码在 Active Directory 树中添加了一个 user 类型的、值为 TestUser1 的 DirectoryEntry。DirectoryEntry NewUser = AD.Children.Add("TestUser1", "user");
设置新用户帐户的密码和说明
以下代码调用 Invoke 方法来调用 DirectoryEntry 对象的 SetPassword 和 Put 方法。 这将为用户帐户设置密码并分配说明。 此代码还调用 CommitChanges 方法保存这些更改。NewUser.Invoke("SetPassword", new object[] {"#12345Abc"}); NewUser.Invoke("Put", new object[] {"Description", "Test User from .NET"}); NewUser.CommitChanges();
将帐户添加到组
将帐户添加到组的第一步是定义 DirectoryEntry 类型的变量。 然后调用 ActiveDirectory 类 Children 成员的 Find 方法来填充变量。 在这种情况下,Guest 组是搜索目标。 此代码测试 Find 方法返回的值以确定是否已找到该组。 如果找到该组,新用户帐户便会添加到组中。DirectoryEntry grp; grp = AD.Children.Find("Guests", "group"); if (grp != null) {grp.Invoke("Add", new object[] {NewUser.Path.ToString()});}