Привязка к доменным службам Active Directory
В службах домен Active Directory действие связывания программного объекта с определенным объектом домен Active Directory Services называется привязкой. Если программный объект, например IADs или DirectoryEntry , связан с определенным объектом каталога, программный объект считается привязанным к объекту каталога.
Привязка функций и методов
Метод программной привязки к объекту Active Directory зависит от используемой технологии программирования. Дополнительные сведения о привязке к объектам в службах домен Active Directory с определенной технологией программирования см. в разделах, перечисленных в следующей таблице.
| Технология программирования | Для получения дополнительных сведений |
|---|---|
| Интерфейсы служб Active Directory | Привязка к объекту ADSI |
| Упрощенный протокол доступа к каталогам | Установка сеанса LDAP |
| System.DirectoryServices | Привязка к объектам каталога |
Строки привязки
Для всех функций и методов привязки требуется строка привязки. Форма строки привязки зависит от поставщика. службы домен Active Directory поддерживаются двумя поставщиками, LDAP и WinNT.
Начиная с Windows 2000, поставщик LDAP используется для доступа к службам домен Active Directory. Строка привязки LDAP может принимать одну из следующих форм:
- <"LDAP:// host name/<object name>>"
- "имя или объект GC://< host name>/<object name>"
В приведенных выше примерах "LDAP:" указывает поставщик LDAP. "GC:" использует поставщик LDAP для привязки к службе глобального каталога для выполнения быстрых запросов.
Имя< узла> указывает сервер для привязки и является необязательным. Если это возможно, не указывайте сервер. Также можно привязать к объекту в другом домене. Для этого передайте имя системы именования домена (DNS) целевого домена для имени< узла>. Например, чтобы привязать контейнер Users в домене домена домен2 fabrikam.com, строка привязки будет "LDAP://domain2.fabrikam.com/CN=Users,DC=domain2,DC=fabrikam,DC=com".
"<Имя> объекта" представляет определенный объект в службах домен Active Directory. Имя объекта может быть различающееся или GUID объекта.
Дополнительные сведения о строках привязки LDAP см. в статье LDAP ADsPath.
Для Windows NT 4.0 поставщик WinNT используется для доступа к данным каталога, таким как пользователи, группы пользователей, компьютеры, службы и другие сетевые объекты в Windows 2000. Поставщик WinNT в Windows 2000 и более поздних системах имеет ограниченные функциональные возможности по сравнению с поставщиком LDAP. Дополнительные сведения о строках привязки WinNT см. в статье WinNT ADsPath.
ADsPath из "LDAP://" или "GC://" можно использовать для привязки к корню пространства имен. При привязке к корневому пространству имен предоставленный объект пространства имен не содержит свойств и содержит объект домена для LDAP и объект контейнера, содержащий частичный реплика всех доменов в лесу для GC.
Дополнительные сведения о привязке в службах домен Active Directory см. в следующем разделе:
- Бессерверная привязка и rootDSE
- Привязка к глобальному каталогу
- Использование objectGUID для привязки к объекту
- Привязка к известным объектам с помощью WKGUID
- Привязка к объекту с помощью идентификатора безопасности
- Включение привязки переименования Сейф с помощью другого свойстваWellKnownObjects
- Аутентификация