Associazione a servizi di Dominio di Active Directory
In Dominio di Active Directory Services, l'azione di associazione di un oggetto programmatico a un oggetto Dominio di Active Directory Services specifico è nota come associazione. Quando un oggetto programmatico, ad esempio un oggetto IADs o DirectoryEntry , è associato a un oggetto directory specifico, l'oggetto programmatico viene considerato associato all'oggetto directory.
Funzioni e metodi di associazione
Il metodo per l'associazione a livello di codice a un oggetto Active Directory dipende dalla tecnologia di programmazione usata. Per altre informazioni sull'associazione a oggetti in Dominio di Active Directory Services con una tecnologia di programmazione specifica, vedere gli argomenti elencati nella tabella seguente.
Tecnologia di programmazione | Ulteriori informazioni |
---|---|
Interfacce di servizio Active Directory | Associazione a un oggetto ADSI |
Lightweight Directory Access Protocol | Definizione di una sessione LDAP |
System.DirectoryServices | Associazione a oggetti directory |
Stringhe di associazione
Tutte le funzioni di associazione e i metodi richiedono una stringa di associazione. Il formato della stringa di associazione dipende dal provider. Dominio di Active Directory Servizi sono supportati da due provider, LDAP e WinNT.
A partire da Windows 2000, il provider LDAP viene usato per accedere ai servizi di Dominio di Active Directory. La stringa di associazione LDAP può assumere una delle forme seguenti:
- "nome> host LDAP://</<nome> oggetto"
- "nome host GC://<>/<nome> oggetto"
Negli esempi precedenti" "LDAP:" specifica il provider LDAP. "GC:" usa il provider LDAP per eseguire l'associazione al servizio Catalogo globale per eseguire query veloci.
"<host name>" specifica il server a cui eseguire l'associazione ed è facoltativo. Se possibile, non specificare un server. È anche possibile eseguire il binding a un oggetto in un dominio diverso. A tale scopo, passare il nome DNS (Domain Naming System) del dominio di destinazione per "<nome> host". Ad esempio, per eseguire l'associazione al contenitore Users nel dominio domain2 di fabrikam.com, la stringa di associazione sarà "LDAP://domain2.fabrikam.com/CN=Users,DC=domain2,DC=fabrikam,DC=com".
"<nome> oggetto" rappresenta un oggetto specifico in Dominio di Active Directory Services. Il nome dell'oggetto può essere un nome distinto o un GUID dell'oggetto.
Per altre informazioni sulle stringhe di associazione LDAP, vedere LDAP ADsPath.
Per Windows NT 4.0, il provider WinNT viene usato per accedere ai dati della directory, ad esempio utenti, gruppi di utenti, computer, servizi e altri oggetti di rete in Windows 2000. Il provider WinNT in Windows 2000 e versioni successive ha funzionalità limitate rispetto al provider LDAP. Per altre informazioni sulle stringhe di associazione WinNT, vedere WinNT ADsPath.
È possibile usare un ADsPath di "LDAP://" o "GC://" per eseguire l'associazione alla radice dello spazio dei nomi. Se associato alla radice dello spazio dei nomi, l'oggetto spazio dei nomi fornito non contiene proprietà e contiene l'oggetto dominio per LDAP e un oggetto contenitore contenente una replica parziale di tutti i domini nella foresta per GC.
Per altre informazioni sull'associazione in Dominio di Active Directory Services, vedere:
- Binding serverless e RootD edizione Standard
- Associazione al catalogo globale
- Utilizzo di objectGUID per eseguire il binding a un oggetto
- Associazione a oggetti noti tramite WKGUID
- Associazione a un oggetto tramite un SID
- Abilitazione dell'associazione rename-Cassaforte con l'altra proprietàWellKnownObjects
- Autenticazione