Collegamento ai Servizi di dominio di Active Directory
In Servizi di dominio Active Directory, l'azione di associazione di un oggetto programmatico a un oggetto Active Directory Domain Services specifico è nota come associazione . Quando un oggetto programmatico, ad esempio unIADo oggetto DirectoryEntry, è associato a un oggetto directory specifico, l'oggetto programmatico viene considerato vincolato a l'oggetto directory.
Funzioni e metodi di associazione
Il metodo per l'associazione a livello di codice a un oggetto Active Directory dipende dalla tecnologia di programmazione usata. Per altre informazioni sull'associazione a oggetti in Servizi di dominio Active Directory con una tecnologia di programmazione specifica, vedere gli argomenti elencati nella tabella seguente.
Stringhe di collegamento
Tutte le funzioni di associazione e i metodi richiedono una stringa di associazione. Il formato della stringa di associazione dipende dal provider. Servizi di dominio Active Directory sono supportati da due provider, LDAP e WinNT.
A partire da Windows 2000, il provider LDAP viene usato per accedere a Servizi di dominio Active Directory. La stringa di associazione LDAP può assumere una delle forme seguenti:
- LDAP://<nome host>/<nome oggetto>
- "GC://<nome host>/nome oggetto<>"
Negli esempi precedenti" "LDAP:" specifica il provider LDAP. "GC:" usa il provider LDAP per associarsi al servizio Catalogo globale per eseguire query in modo rapido.
"<nome host>" specifica il server a cui eseguire l'associazione ed è facoltativo. Se possibile, non specificare un server. È anche possibile eseguire il binding a un oggetto in un dominio diverso. Per fare ciò, passare il nome del DNS (Domain Naming System) del dominio di destinazione per "<nome host>". Ad esempio, per eseguire l'associazione al contenitore Users nel dominio domain2 di fabrikam.com, la stringa di associazione sarà "LDAP://domain2.fabrikam.com/CN=Users,DC=domain2,DC=fabrikam,DC=com".
"<nome oggetto>" rappresenta un oggetto specifico in Servizi di dominio Active Directory. Il nome dell'oggetto può essere un nome distinto o un GUID dell'oggetto.
Per altre informazioni sulle stringhe di associazione LDAP, vedere LDAP ADsPath.
Per Windows NT 4.0, il provider WinNT viene usato per accedere ai dati della directory, ad esempio utenti, gruppi di utenti, computer, servizi e altri oggetti di rete in Windows 2000. Il provider WinNT in Windows 2000 e versioni successive ha funzionalità limitate rispetto al provider LDAP. Per altre informazioni sulle stringhe di associazione WinNT, vedere WinNT ADsPath.
È possibile usare un ADsPath di "LDAP://" o "GC://" per eseguire l'associazione alla radice dello spazio dei nomi. Se associato alla radice dello spazio dei nomi, l'oggetto spazio dei nomi fornito non contiene proprietà e contiene l'oggetto dominio per LDAP e un oggetto contenitore contenente una replica parziale di tutti i domini nella foresta per GC.
Per ulteriori informazioni sul binding nei Servizi di dominio di Active Directory, vedere:
- Binding Serverless e RootDSE
- Associazione al Catalogo Globale
- Uso di objectGUID per eseguire il binding a un oggetto
- Associazione ai oggetti Well-Known tramite WKGUID
- Associazione a un oggetto utilizzando un SID
- Abilitazione dell'associazione Rename-Safe con la proprietà di altri oggetti ben noti
- autenticazione