系結至 Active Directory 網域服務
在 Active Directory 網域服務 中,將程式設計物件與特定 Active Directory 網域服務 對象產生關聯的行為稱為系結。 當程式設計物件,例如 IADs 或 DirectoryEntry 物件,與特定目錄對象相關聯時,程式設計物件會 被視為系結至 目錄物件。
系結函式和方法
以程式設計方式系結至 Active Directory 物件的方法將取決於所使用的程式設計技術。 如需使用特定程式設計技術 Active Directory 網域服務 系結至對象的詳細資訊,請參閱下表所列的主題。
| 程序設計技術 | 取得更多資訊 |
|---|---|
| Active Directory 服務介面 | 系結至 ADSI 物件 |
| 輕量型目錄存取通訊協定 | 建立LDAP會話 |
| System.DirectoryServices | 系結至目錄物件 |
系結字串
所有系結函式和方法都需要系結字串。 系結字串的格式取決於提供者。 兩個提供者LDAP和 WinNT支援 Active Directory 網域服務。
從 Windows 2000 開始,LDAP 提供者會用來存取 Active Directory 網域服務。 LDAP 系結字串可以採用下列其中一種形式:
- “LDAP://< host name>/<object name>”
- “GC://< host name>/<object name>”
在上述範例中,“LDAP:” 會指定 LDAP 提供者。 “GC:” 會使用LDAP 提供者系結至全域編錄服務來執行快速查詢。
「<主機名>」指定要系結至 的伺服器,而且是選擇性的。 可能的話,請勿指定伺服器。 您也可以繫結至不同網域中的物件。 若要這樣做,請將目標網域的網域命名系統 (DNS) 名稱傳遞為「<主機名>」。 例如,若要系結至 fabrikam.com domain2 網域中的 Users 容器,系結字串會是 “LDAP://domain2.fabrikam.com/CN=Users,DC=domain2,DC=fabrikam,DC=com”。
“<object name>” 代表 Active Directory 網域服務 中的特定物件。 物件名稱可以是辨別名稱或物件 GUID。
如需LDAP系結字串的詳細資訊,請參閱 LDAP ADsPath。
針對 Windows NT 4.0,WinNT 提供者會用來存取 Windows 2000 中的目錄數據,例如使用者、使用者群組、計算機、服務和其他網路物件。 相較於LDAP提供者,Windows 2000 和更新版本的系統上 WinNT 提供者的功能有限。 如需 WinNT 系結字串的詳細資訊,請參閱 WinNT ADsPath。
“LDAP://” 或 “GC://” 的 ADsPath 可用來系結至命名空間的根目錄。 系結至命名空間的根目錄時,提供的命名空間物件不包含任何屬性,而且包含LDAP的網域物件,以及包含 GC 樹系中所有網域部分複本的容器物件。
如需 Active Directory 網域服務 中系結的詳細資訊,請參閱:
- 無伺服器系結和 RootDSE
- 系結至全域編錄
- 使用 objectGUID 系結至物件
- 使用 WKGUID 系結至已知物件
- 使用 SID 系結至物件
- 使用 otherWellKnownObjects 屬性啟用 Rename-保管庫 Binding
- 驗證