在.Net环境下用C#操纵活动目录

类别:.NET开发 点击:0 评论:0 推荐:

在.Net环境下用C#操纵活动目录

王雷

Windows 2000 ServerWindows NT Server 4.0的基础上,进一步发展了"活动目录(Active Directory"。活动目录是从一个数据存储开始的。它采用了类似Exchange Server的数据存储,称为:Extensible Storage Service ESS)。其特点是不需要事先定义数据库的参数,可以做到动态地增长,性能非常优良。这个数据存储之上已建立索引的,可以方便快速地搜索和定位。活动目录的分区是"域(Domain",一个域可以存储上百万的对象。域之间还有层次关系,可以建立域树和域森林,无限地扩展。

 

活动目录充分体现了微软产品的"ICE",即集成性(Integration),深入性(Comprehensive),和易用性(Ease of Use)等优点。活动目录是一个完全可扩展,可伸缩的目录服务,既能满足商业ISP的需要,又能满足企业内部网和外联网的需要。

 

在.Net环境下操纵活动目录非常容易,其中提供了很多封装好的类用来操纵活动目录,这些类都存放在System.DirectoryServicess名称空间里。本文见简要介绍一下如何使用这些类来读取活动目录中的信息。

注:我们假设您已经对活动目录的概念有了基本的了解。

 

       我的网络环境由两个域控制器,和数台win2000工作站组成,安装了活动目录用来保存域里的一切信息,域名是szcs

 

下面我们开始建立一个简单的控制台应用程序,来读取活动目录的信息。

 

第一步:建立项目

(这就不多说了)

 

第二步:添加引用

由于操纵活动目录的类都存放在System.DirectoryServices.dll文件里。所以,我们必须在项目中添加对它的引用。

方法:在菜单中,选择 项目引用,选择System.DirectoryServices.dll确定。

 

第三步:引用名称空间

方法:在程序的开头出添加下面程序

using System.DirectoryServices;

 

第四步:编写程序

下面是一个范例程序

namespace ADsample

{

     /// <summary>

     /// Summary description for Class1.

     /// </summary>

     class Class1

     {

         static void Main(string[] args)

         {

              //

              // TODO: Add code to start application here

              //

              GetAllOU();

              Console.ReadLine();

         }

 

         //获取目录中需要的组织单元(OU)

         public static void GetAllOU()

         {

                   DirectoryEntry entry = new DirectoryEntry("LDAP://szcs");

             

                   DirectorySearcher mySearcher = new DirectorySearcher(entry);

             

                   mySearcher.Filter = ("(objectClass=organizationalUnit)");

 

                   foreach(SearchResult resEnt in mySearcher.FindAll())

                   {

                        Console.Write(resEnt.GetDirectoryEntry().Name.ToString());

 

   Console.WriteLine("\t"resEnt.GetDirectoryEntry().Name.ToString());

                   }//end foreach

         }//end GetAllOU

     }//end class

}//end namespace

 

程序注解:

ü         程序开始,实例化了一个DirectoryEntry类,其构造函数的参数是"LDAP://szcs",这里szcs是域名。

ü         然后又实例化了一个DirectorySearcher类,用来查询szcs域中活动目录中的信息,其构造函数的参数是一个DirectoryEntry类的实例对象。

ü         DirectorySearcher类的Filter属性用来设置查询的过滤条件,一般有以下三种:

1.       objectClass=organizationalUnit    查询条件是所有的组织单元(OU)

2.       objectClass=group                 查询条件是所有的组(GROUP)

3.       objectClass=user                  查询条件是所有的用户(USER)

当然还可以设置其他的过滤条件,而且可以使用逻辑运算符,详情请参加MSDN

ü   DirectorySearcher类的Findall方法用来递归的查找所有符合条件的对象。其返回结果

是一个SearchResult类型的对象,这是一个集合类型。

ü   Foreach语句访问集合中的所有对象,获得对象的信息。

 

 

 

本文地址:http://com.8s8s.com/it/it46154.htm