最近因為某些原因,公司將不再使用 Outlook 了,因為在 Outlook 上要查詢員工資訊變得困難重重了,另外,也因為公司的組織異動,全部都要建入 AD ,因此又要搞個 AD 通訊錄異動的自動化程式,又讓我重拾寫 AD 程式的能力。
由於這次的關係,在 .NET 3.5 中發現了 AD 的命名空間又多了兩個東西,一個是 System.DirectoryServices.AccountManagement ,另一個為 System.DirectoryServices.Protocols,Protocols 在此就暫時不提它了,因為我還沒用到。
由 MSDN 上的的解釋,System.DirectoryServices.AccountManagement 可跨多重主體存放區存取與管理安全性主體。存放區包括 Active Directory 網域服務 (AD DS)、Active Directory 輕量型目錄服務 (AD LDS) 與電腦 SAM (MSAM)。System.DirectoryServices.AccountManagement 可管理目錄物件,而不受 System.DirectoryServices 命名空間影響。
因此就可以多多利用這個命名空間做很多使用者、群組、電腦的管理。省去之前使用 System.DirectoryServices 跟 Interop.ActiveDs.dll COM 元件的複雜工作。
參考文件:
- http://engblog.habaneros.com/2009/04/01/active-directory-account-management-made-easy/
- MSDN Library : System.DirectoryServices.AccountManagement 命名空間概觀
- MSDN Magazine : Managing Directory Security Principals in the .NET Framework 3.5
- Using System.DirectoryServices.AccountManagement
- Howto: (Almost) Everything In Active Directory via C#
全站熱搜
留言列表
Office System (1)
{{ article.title }}