Liaison à Active Directory Domain Services
Dans services de domaine Active Directory, l’association d’un objet programmatique à un objet services de domaine Active Directory spécifique est appelée liaison. Lorsqu’un objet programmatique, tel qu’un objet IADs ou DirectoryEntry , est associé à un objet de répertoire spécifique, l’objet programmatique est considéré comme lié à l’objet directory.
Fonctions et méthodes de liaison
La méthode de liaison programmatique à un objet Active Directory dépend de la technologie de programmation utilisée. Pour plus d’informations sur la liaison à des objets dans services de domaine Active Directory avec une technologie de programmation spécifique, consultez les rubriques répertoriées dans le tableau suivant.
Technologie de programmation | Informations supplémentaires |
---|---|
Interfaces de service Active Directory | Liaison à un objet ADSI |
Lightweight Directory Access Protocol | Établissement d’une session LDAP |
System.DirectoryServices | Liaison à des objets d’annuaire |
Chaînes de liaison
Toutes les fonctions et méthodes de liaison nécessitent une chaîne de liaison. La forme de la chaîne de liaison dépend du fournisseur. services de domaine Active Directory sont pris en charge par deux fournisseurs, LDAP et WinNT.
À compter de Windows 2000, le fournisseur LDAP est utilisé pour accéder à services de domaine Active Directory. La chaîne de liaison LDAP peut prendre l’une des formes suivantes :
- « nom de l’LDAP://< hébergement>/<nom de l’objet> »
- « nom de l’GC://< hébergement>/<nom de l’objet> »
Dans les exemples ci-dessus, « LDAP : » spécifie le fournisseur LDAP. « GC : » utilise le fournisseur LDAP pour se lier au service Catalogue global afin d’exécuter des requêtes rapides.
«< nom> d’hôte » spécifie le serveur à lier à et est facultatif. Si possible, ne spécifiez pas de serveur. Il est également possible de lier à un objet dans un autre domaine. Pour ce faire, transmettez le nom du système de noms de domaine (DNS) du domaine cible pour «< nom> d’hôte ». Par exemple, pour lier au conteneur Users dans le domaine domain2 de fabrikam.com, la chaîne de liaison est « LDAP://domain2.fabrikam.com/CN=Users,DC=domain2,DC=fabrikam,DC=com ».
«< nom de> l’objet » représente un objet spécifique dans services de domaine Active Directory. Le nom de l’objet peut être un nom unique ou un GUID d’objet.
Pour plus d’informations sur les chaînes de liaison LDAP, consultez LDAP ADsPath.
Pour Windows NT 4.0, le fournisseur WinNT est utilisé pour accéder aux données d’annuaire telles que les utilisateurs, les groupes d’utilisateurs, les ordinateurs, les services et d’autres objets réseau dans Windows 2000. Le fournisseur WinNT sur les systèmes Windows 2000 et versions ultérieures a des fonctionnalités limitées par rapport au fournisseur LDAP. Pour plus d’informations sur les chaînes de liaison WinNT, consultez WinNT ADsPath.
Un ADsPath de « LDAP:// » ou « GC:// » peut être utilisé pour lier à la racine de l’espace de noms. Lorsqu’il est lié à la racine de l’espace de noms, l’objet d’espace de noms fourni ne contient aucune propriété et contient l’objet de domaine pour LDAP et un objet conteneur contenant une réplica partielle de tous les domaines de la forêt pour GC.
Pour plus d’informations sur la liaison dans services de domaine Active Directory, consultez :
- Liaison serverless et RootDSE
- Liaison au catalogue global
- Utilisation d’objectGUID pour lier à un objet
- Liaison à des objets Well-Known à l’aide de WKGUID
- Liaison à un objet à l’aide d’un SID
- Activation de Rename-Safe liaison avec la propriété otherWellKnownObjects
- Authentification