Привязка к доменным службам Active Directory
В службах домена Active Directory процесс связывания программного объекта с определенным объектом служб домена Active Directory называется привязкой. Если программный объект, например объект IAD или DirectoryEntry, связан с определенным объектом каталога, программный объект считается привязан к объекту каталога.
Привязка функций и методов
Метод программной привязки к объекту Active Directory зависит от используемой технологии программирования. Дополнительные сведения о привязке к объектам в доменных службах Active Directory с определенной технологией программирования см. в разделах, перечисленных в следующей таблице.
| Технология программирования | Для получения дополнительной информации |
|---|---|
| интерфейсы службы Active Directory | привязка к объекту ADSI |
| протокол упрощенного доступа к каталогам | создание сеанса LDAP |
| System.DirectoryServices | Привязка к объектам каталогов |
Связывание строк
Для всех функций и методов привязки требуется строка привязки. Форма строки привязки зависит от поставщика. Доменные службы Active Directory поддерживаются двумя поставщиками, LDAP и WinNT.
Начиная с Windows 2000, поставщик LDAP используется для доступа к доменным службам Active Directory. Строка привязки LDAP может принимать одну из следующих форм:
- "имя узла LDAP://<>/<имя объекта>"
- "GC://<имя узла>/<имя объекта>"
В приведенных выше примерах "LDAP:" указывает поставщик LDAP. "GC:" использует поставщик LDAP для привязки к службе глобального каталога для выполнения быстрых запросов.
"<имя узла>" указывает сервер для привязки и является необязательным. Если это возможно, не указывайте сервер. Также можно привязать к объекту в другом домене. Для этого передайте имя системы именования домена (DNS) целевого домена для имени узла<>. Например, чтобы привязать контейнер пользователей (Users) в домене domain2 в фабрикам.com, строка привязки будет "LDAP://domain2.fabrikam.com/CN=Users,DC=domain2,DC=fabrikam,DC=com".
"<имя объекта>" представляет определенный объект в доменных службах Active Directory. Имя объекта может быть уникальным именем или GUID объекта.
Дополнительные сведения о строках привязки LDAP см. в LDAP ADsPath.
Для Windows NT 4.0 поставщик WinNT используется для доступа к данным каталога, таким как пользователи, группы пользователей, компьютеры, службы и другие сетевые объекты в Windows 2000. Поставщик WinNT в Windows 2000 и более поздних системах имеет ограниченные функциональные возможности по сравнению с поставщиком LDAP. Дополнительные сведения о строках привязки WinNT см. в WinNT ADsPath.
ADsPath вида "LDAP://" или "GC://" можно использовать для подключения к корню пространства имен. При привязке к корневому пространству имен предоставленный объект пространства имен не содержит свойств и содержит объект домена для LDAP и объект контейнера, содержащий частичную реплику всех доменов в лесу для GC.
Дополнительные сведения о привязке в доменных службах Active Directory см. в следующем разделе:
- безсерверная привязка и RootDSE
- привязка к глобальному каталогу
- Использование objectGUID для привязки к объекту
- Связывание с объектами Well-Known с использованием WKGUID
- привязка к объекту с помощью идентификатора безопасности
- включение привязки Rename-Safe с другим свойствомWellKnownObjects
- Аутентификация