System.Security.Principal.Windows

[SecurityCritical] Fornisce un handle sicuro a un token di accesso di thread o processo di Windows.Per altre informazioni, vedere la pagina relativa ai token di accesso.

[SecurityCritical] Inizializza una nuova istanza della classe .

Oggetto che rappresenta l'handle preesistente da usare.Se si usa , viene restituito un handle non valido.

[SecurityCritical] Restituisce un handle non valido creando un'istanza di un oggetto con .

Restituisce un oggetto .

[SecurityCritical] Ottiene un valore che indica se l'handle non è valido.

true se l'handle non è valido; in caso contrario, false.

Rappresenta un'eccezione per un'entità per la quale non è stato possibile eseguire il mapping dell'identità con un'identità nota.

Inizializza una nuova istanza della classe .

Inizializza una nuova istanza della classe utilizzando il messaggio di errore specificato.

Messaggio di errore nel quale viene indicato il motivo dell’eccezione

Inizializza una nuova istanza della classe tramite il messaggio di errore e l'eccezione interna specificati.

Messaggio di errore nel quale viene indicato il motivo dell’eccezione Eccezione causa dell'eccezione corrente.Se non è null, l'eccezione corrente viene generata in un blocco catch che gestisce l'eccezione interna.

Rappresenta l'insieme delle identità senza mapping per un'eccezione .

Insieme delle identità senza mapping.

Rappresenta un'identità ed è la classe base delle classi e .Questa class non fornisce un costruttore pubblico e di conseguenza non può essere ereditata.

Restituisce un valore che indica se l'oggetto specificato è uguale all'istanza corrente della classe .

true se è un oggetto con lo stesso tipo sottostante e valore di questa istanza di ; in caso contrario false. Oggetto da confrontare con l'istanza di corrente o riferimento null.

Viene utilizzato come funzione hash per . può essere utilizzato in algoritmi di hash e strutture di dati, ad esempio una tabella hash.

Codice hash per questo oggetto .

Restituisce un valore che indica se il tipo specificato è un tipo di conversione valido per la classe .

true se è un tipo di conversione valido per la classe ; in caso contrariofalse. Tipo di cui viene verificata la validità per la conversione da .I seguenti tipi di destinazione sono validi:

Confronta due oggetti per determinarne l'uguaglianza.I due oggetti vengono considerati uguali se la loro rappresentazione del nome canonico corrisponde a quella restituita dalla proprietà o se sono entrambi null.

true se e sono uguali; in caso contrario, false. Operando di sinistra da utilizzare per il confronto di uguaglianza.Questo parametro può essere null. Operando di destra da utilizzare per il confronto di uguaglianza.Questo parametro può essere null.

Confronta due oggetti per determinarne la disuguaglianza.I due oggetti non vengono considerati uguali se hanno rappresentazioni del nome canonico diverse da quella restituita dalla proprietà o se solo uno degli oggetti è null.

true se e non sono uguali; in caso contrario, false. Operando di sinistra da utilizzare per il confronto di disuguaglianza.Questo parametro può essere null. Operando di destra da utilizzare per il confronto di disuguaglianza.Questo parametro può essere null.

Restituisce la rappresentazione di stringa dell'identità rappresentata dall'oggetto .

Identità in formato stringa.

Converte il nome di account rappresentato dall'oggetto in un altro tipo derivato da .

Identità convertita. Tipo di destinazione per la conversione da .

Ottiene il valore stringa dell'identità rappresentata dall'oggetto .

Valore stringa dell'identità rappresentata dall'oggetto .

Rappresenta una raccolta di oggetti e fornisce una soluzione per convertire gruppi di oggetti derivati da in tipi derivati da .

Inizializza una nuova istanza della classe con zero elementi nella raccolta.

Inizializza una nuova istanza della classe usando la dimensione iniziale specificata.

Numero iniziale di elementi contenuti nella raccolta.Il valore di è soltanto un'indicazione e non è necessariamente il numero massimo di elementi creati.

Aggiunge un oggetto alla raccolta .

Oggetto da aggiungere alla raccolta.

Cancella tutti gli oggetti dalla raccolta .

Indica se la raccolta contiene l'oggetto specificato.

true se la raccolta contiene l'oggetto specificato. Oggetto da verificare.

Copia la raccolta in una matrice , a partire dall'indice specificato.

Oggetto di una matrice in cui copiare la raccolta . Indice in base zero nel parametro in cui viene copiata la raccolta .

Ottiene il numero di elementi nella raccolta .

Numero di oggetti nella raccolta .

Ottiene un enumeratore che può essere usato per eseguire l'iterazione nella raccolta .

Enumeratore per la raccolta .

Ottiene o imposta il nodo in corrispondenza dell'indice specificato dalla raccolta .

Oggetto della raccolta in corrispondenza dell'indice specificato.Se è maggiore o uguale al numero di nodi della raccolta, il valore restituito è null. Indice in base zero della raccolta .

Rimuove l'oggetto specificato dalla raccolta.

true se l'oggetto specificato è stato rimosso dalla raccolta. Oggetto da rimuovere.

Ottiene un enumeratore che può essere usato per eseguire l'iterazione nella raccolta .

Enumeratore per la raccolta .

Converte gli oggetti nella raccolta nel tipo specificato.La chiamata a questo metodo equivale a chiamare con il secondo parametro impostato su false, per indicare che non verranno generate eccezioni per gli elementi la cui conversione non riesce.

Raccolta che rappresenta il contenuto convertito della raccolta originale. Tipo in cui vengono convertiti gli elementi della raccolta.

Converte gli oggetti della raccolta nel tipo specificato e usa la tolleranza di errore specificata per gestire o ignorare gli errori associati a un tipo senza un mapping di conversione.

Raccolta che rappresenta il contenuto convertito della raccolta originale. Tipo in cui vengono convertiti gli elementi della raccolta. Valore booleano che determina come vengono gestiti gli errori di conversione.Se è true, gli errori di conversione causati dalla mancanza di un mapping per la traduzione impediscono la riuscita della conversione e generano eccezioni.Se è false, i tipi che non sono stati convertiti per la mancanza di un mapping per la traduzione vengono copiati senza essere convertiti nella raccolta restituita.

Rappresenta un account utente o gruppo.

Inizializza una nuova istanza della classe tramite il nome specificato.

Nome utilizzato per creare l'oggetto .Questo parametro non può essere null o una stringa vuota. è null. è una stringa vuota.- oppure - è troppo lungo.

Inizializza una nuova istanza della classe tramite il nome di dominio e di account specificati.

Nome del dominio.Questo parametro può essere null o una stringa vuota.I nomi di dominio con valore null vengono trattati come stringhe vuote. Nome dell'account.Questo parametro non può essere null o una stringa vuota. è null. è una stringa vuota.- oppure - è troppo lungo.- oppure - è troppo lungo.

Restituisce un valore che indica se l'oggetto corrente è uguale a un oggetto specificato.

true se è un oggetto con lo stesso tipo sottostante e valore di questo oggetto ; in caso contrario false. Oggetto da confrontare con questo oggetto o null.

Viene utilizzato come funzione hash per l'oggetto corrente .Il metodo è adatto per apporre un numero hash agli algoritmi e alle strutture dei dati, ad esempio una tabella hash.

Valore hash per l'oggetto corrente .

Restituisce un valore che indica se il tipo specificato è un tipo di conversione valido per la classe .

true se è un tipo di conversione valido per la classe ; in caso contrariofalse. Tipo di cui viene verificata la validità per la conversione da .I seguenti tipi di destinazione sono validi:- -

Restituisce il nome in formato Dominio\Account dell'account rappresentato dall'oggetto .

Nome dell'account in formato Dominio\Account.

Converte il nome di account rappresentato dall'oggetto in un altro tipo derivato da .

Identità convertita. Tipo di destinazione per la conversione da .Il tipo di destinazione deve essere un tipo considerato valido dal metodo . è null. non è un tipo . Impossibile convertire parte e o tutti i riferimenti di identità. Il nome dell'account di origine è troppo lungo.- oppure -È stato restituito un codice di errore Win32.

Restituisce una rappresentazione sotto forma di stringa in caratteri maiuscoli dell'oggetto corrente.

Rappresentazione sotto forma di stringa in caratteri maiuscoli dell'oggetto corrente.

Rappresenta un identificatore di sicurezza (SID) e fornisce le operazioni di marshalling e confronto per i SID.

Inizializza una nuova istanza della classe tramite una rappresentazione binaria specificata di un SID.

Matrice di byte che rappresenta il SID. Offset di byte da utilizzare come indice iniziale in .

Inizializza una nuova istanza della classe tramite un intero che rappresenta il formato binario di un identificatore di sicurezza (SID).

Intero che rappresenta il formato binario di un identificatore di sicurezza (SID).

Inizializza una nuova istanza della classe tramite il tipo di SID noto specificato e il SID del dominio.

Uno dei valori dell'enumerazione.Questo valore deve essere diverso da . SID del dominio.Questo valore è obbligatorio per i valori seguenti di .Questo parametro viene ignorato se contiene qualsiasi altro valore .- - - - - - - - - - - - -

Inizializza una nuova istanza della classe utilizzando il SID specificato in formato SDDL (Security Descriptor Definition Language).

Stringa SDDL relativa al SID utilizzato per creare l'oggetto .

Restituisce la parte del SID del dominio degli account dal SID rappresentato dall'oggetto se il SID rappresenta un SID di account Windows.Se il SID non rappresenta un SID di account Windows, questa proprietà restituisce .

La parte del SID del dominio degli account rappresentato dall'oggetto se il SID rappresenta un SID di account Windows; in caso contrario, restituisce .

Restituisce la lunghezza in byte del SID rappresentato dall'oggetto .

Lunghezza in byte del SID rappresentato dall'oggetto .

Confronta l'oggetto corrente con l'oggetto specificato.

Numero con segno che indica i valori relativi di questa istanza e di .Valore restituito Descrizione Minore di zero Questa istanza è minore di . Zero Questa istanza è uguale al parametro . Maggiore di zero L'istanza è maggiore di . Oggetto da confrontare con l'oggetto corrente.

Restituisce un valore che indica se l'oggetto corrente è uguale a un oggetto specificato.

true se è un oggetto con lo stesso tipo sottostante e valore di questo oggetto ; in caso contrario false. Oggetto da confrontare con questo oggetto o null.

Indica se l'oggetto specificato è uguale all'oggetto corrente.

true se il valore di è uguale al valore dell'oggetto corrente. Oggetto da confrontare con l'oggetto corrente.

Copia la rappresentazione binaria del SID specificato rappresentato dalla classe in una matrice di byte.

Matrice di byte che riceverà il SID copiato. Offset di byte da utilizzare come indice iniziale in .

Viene utilizzato come funzione hash per l'oggetto corrente .Il metodo è adatto per apporre un numero hash agli algoritmi e alle strutture dei dati, ad esempio una tabella hash.

Valore hash per l'oggetto corrente .

Restituisce un valore che indica se il SID rappresentato da questo oggetto è un SID di account Windows valido.

true se il SID rappresentato da questo oggetto è un SID di account Windows valido; in caso contrario, false.

Restituisce un valore che indica se il SID rappresentato da questo oggetto appartiene allo stesso dominio del SID specificato.

true se il SID rappresentato da questo oggetto appartiene allo stesso dominio del SID ; in caso contrario, false. SID da confrontare con questo oggetto .

Restituisce un valore che indica se il tipo specificato è un tipo di conversione valido per la classe .

true se è un tipo di conversione valido per la classe ; in caso contrariofalse. Tipo di cui viene verificata la validità per la conversione da .I seguenti tipi di destinazione sono validi:- -

Restituisce un valore che indica se l'oggetto corrisponde al tipo del SID noto specificato.

true se è il tipo di SID dell'oggetto ; in caso contrario, false. Valore da confrontare con l'oggetto .

Restituisce la dimensione massima in byte della rappresentazione binaria del SID.

Restituisce la dimensione minima in byte della rappresentazione binaria del SID.

Confronta due oggetti per determinarne l'uguaglianza.I due oggetti vengono considerati uguali se la loro rappresentazione del nome canonico corrisponde con quella restituita dalla proprietà o se sono entrambi null.

Restituisce il SID, in formato SDDL, per l'account rappresentato dall'oggetto .Esempio di formato SDDL: S-1-5-9.

SID in formato SDDL per l'account rappresentato dall'oggetto .

Converte il nome di account rappresentato dall'oggetto in un altro tipo derivato da .

Restituisce una stringa SDDL (Security Descriptor Definition Language) in caratteri maiuscoli per il SID rappresentato da questo oggetto .

Stringa SDDL in caratteri maiuscoli per il SID rappresentato dall'oggetto .

Definisce i privilegi dell'account utente associato al token di accesso.

L'utente può modificare il proprietario predefinito, il gruppo primario o l'elenco di controllo di accesso discrezionale (DACL) del token.

L'utente può modificare gli attributi dei gruppi nel token.

L'utente può attivare o disabilitare i privilegi nel token.

L'utente può modificare l'identificatore di sessione del token.

L'utente dispone di qualsiasi tipo di accesso possibile al token.

L'utente può associare un token primario a un processo.

L'utente può duplicare il token.

L'utente può rappresentare un client.

Il valore massimo che è possibile assegnare per l'enumerazione .

L'utente può eseguire query nel token.

L'utente può eseguire query nell'origine del token.

L'utente dispone di diritti di lettura standard e del privilegio per il token.

L'utente dispone di diritti di scrittura standard e dei privilegi e per il token.

Definisce un insieme di SID comunemente utilizzati.

Indica un SID che corrisponde al gruppo degli amministratori degli account.

Indica un SID che corrisponde al gruppo degli amministratori dei certificati.

Indica un SID che corrisponde al gruppo di computer degli account.

Indica un SID che corrisponde al gruppo di controller degli account.

Indica un SID che corrisponde al gruppo degli amministratori del dominio degli account.

Indica un SID che corrisponde al gruppo dei guest del dominio degli account.

Indica un SID che corrisponde al gruppo degli utenti del dominio degli account.

Indica un SID che corrisponde al gruppo degli amministratori dell'organizzazione.

Indica un SID che corrisponde al gruppo dei guest degli account.

Indica un SID che corrisponde al gruppo di destinazione Kerberos degli account.

Indica un SID che corrisponde al gruppo degli amministratori dei criteri.

Indica un SID che corrisponde all'account server RAS e IAS.

Indica un SID che corrisponde al gruppo degli amministratori dello schema.

Indica un SID per l'account anonimo.

Indica un SID per un utente autenticato.

Indica un SID per un processo batch.Questo SID viene aggiunto al processo di un token quando si connette come processo per batch.

Indica un SID che corrisponde all'account Account Operators.

Indica un SID che corrisponde all'account dell'amministratore.

Indica un SID che corrisponde al gruppo di accesso autorizzazione Windows.

Indica un SID che corrisponde al gruppo Backup Operators.

Indica un SID che corrisponde all'account di dominio.

Indica un SID che corrisponde all'account guest.

Indica un SID che consente all'utente di creare trust tra insiemi di strutture in ingresso.Viene aggiunto al token degli utenti membri del gruppo predefinito Incoming Forest Trust Builders nel dominio radice dell'insieme di strutture.

Indica un SID che corrisponde al gruppo degli operatori di rete.

Indica un SID che corrisponde al gruppo degli utenti ai quali è consentito l'accesso remoto per monitorare il computer.

Indica un SID che corrisponde al gruppo degli utenti ai quali è consentito l'accesso remoto per pianificare la registrazione dei contatori di prestazioni sul computer.

Indica un SID che corrisponde al gruppo Power Users.

Indica un SID che corrisponde agli account compatibili con versioni precedenti a Windows 2000.

Indica un SID che corrisponde al gruppo Print Operators.

Indica un SID che corrisponde al gruppo Utenti desktop remoto.

Indica un SID che corrisponde all'account Replicator.

Indica un SID che corrisponde al gruppo System Operators.

Indica un SID che corrisponde agli account utente predefiniti.

Indica un SID server Gruppo creatore.

Indica un SID che corrisponde al Gruppo creatore di un oggetto.

Indica un SID server Creator Owner.

Indica un SID che corrisponde al proprietario o al creatore di un oggetto.

Indica un SID per un account di accesso remoto.

Indica un SID presente quando il pacchetto di autenticazione digest Microsoft ha autenticato il client.

Indica un SID per un controller dell'organizzazione.

Indica un SID per un account interattivo.Questo SID viene aggiunto al processo di un token quando si connette in modo interattivo.

Indica un SID che corrisponde a un servizio locale.

Indica un SID locale.

Indica un SID che corrisponde al sistema locale.

Indica un SID che corrisponde agli ID di accesso.

Indica il SID massimo definito nell'enumerazione .

Indica un SID che corrisponde a un servizio di rete.

Indica un SID per un account di rete.Questo SID viene aggiunto al processo di un token quando si connette tramite una rete.

Indica un SID per l'autorità di Windows NT.

Indica un SID presente quando il pacchetto di autenticazione NTLM Microsoft ha autenticato il client.

Indica un SID null.

Indica un SID presente quando l'utente è stato autenticato in un insieme di strutture con l'opzione di autenticazione selettiva attivata.Se questo SID è presente, non può essere presente.

Indica un SID proxy.

Indica un SID che corrisponde ad accessi remoti.

Indica un SID per il codice con restrizioni.

Indica un SID presente quando il pacchetto di autenticazione a canale protetto (SSL/TLS) ha autenticato il client.

Indica un SID per l'oggetto corrente.

Indica un SID per un servizio.Questo SID viene aggiunto al processo di un token quando si connette come servizio.

Indica un SID che corrisponde a un account di Terminal Server.

Indica un SID presente quando l'utente è stato autenticato dall'interno dell'insieme di strutture o tramite un trust in cui l'opzione di autenticazione selettiva non è attivata.Se questo SID è presente, non può essere presente.

Indica un SID presente in un server che può rilasciare licenze di Terminal Server.

Indica un SID che corrisponde a tutti.

Specifica i ruoli comuni da utilizzare con .

Gli operatori di account gestiscono gli account utente su un computer o dominio.

Gli utenti del gruppo Administrators hanno accesso completo e senza restrizioni al computer o dominio.

Al gruppo Backup operators è consentito ignorare le restrizioni di sicurezza per l'esecuzione delle sole operazioni di backup e ripristino di file.

Il gruppo Guests è vincolato da maggiori restrizioni rispetto al gruppo Users.

Gli utenti esperti dispongono di quasi tutte le autorizzazioni amministrative con alcune restrizioni eGli utenti del gruppo Power users possono perciò eseguire applicazioni legacy, oltre ad applicazioni certificate.

Gli operatori di stampa possono controllare una stampante.

Il gruppo Replicators supporta la replica di file in un dominio.

Il gruppo System operators gestisce un computer specifico.

Gli utenti possono eseguire le applicazioni certificate, ma non quelle legacy,Gli utenti di questo gruppo, pertanto, possono eseguire applicazioni certificate, ma non la maggior parte delle applicazioni legacy.

Rappresenta un utente Windows.

Inizializza una nuova istanza della classe per l'utente rappresentato dal token di account Windows specificato.

Token di account dell'utente per conto del quale è in esecuzione il codice. is 0.-or- is duplicated and invalid for impersonation. The caller does not have the correct permissions. -or-A Win32 error occurred.

Inizializza una nuova istanza della classe per l'utente rappresentato dal token di account Windows e dal tipo di autenticazione specificati.

Token di account dell'utente per conto del quale è in esecuzione il codice. (Uso puramente informativo). Tipo di autenticazione usata per identificare l'utente.Per altre informazioni, vedere la sezione Note. is 0.-or- is duplicated and invalid for impersonation. The caller does not have the correct permissions. -or-A Win32 error occurred.

[SecurityCritical] Ottiene l'oggetto per questa istanza di .

Restituisce un valore .

Rilascia tutte le risorse usate dall'oggetto .

Rilascia le risorse non gestite usate da e, facoltativamente, le risorse gestite.

true per rilasciare sia le risorse gestite sia quelle non gestite; false per rilasciare solo le risorse non gestite.

Restituisce un oggetto che è possibile usare nel codice come valore di sentinel per rappresentare un utente anonimo.Il valore della proprietà non rappresenta l'identità anonima predefinita usata dal sistema operativo Windows.

Oggetto che rappresenta un utente anonimo.

Restituisce un oggetto che rappresenta l'utente Windows corrente.

Oggetto che rappresenta l'utente corrente. The caller does not have the correct permissions.

Restituisce un oggetto che rappresenta l'identità Windows del thread o del processo, a seconda del valore del parametro .

Oggetto che rappresenta un utente Windows. true per la restituzione dell'oggetto solo se il thread è attualmente una rappresentazione; false per la restituzione dell'oggetto del thread se è una rappresentazione o dell'oggetto del processo se il thread non è attualmente una rappresentazione.

Restituisce un oggetto che rappresenta l'utente Windows corrente, usando il livello di accesso del token specificato.

Oggetto che rappresenta l'utente corrente. Combinazione bit per bit dei valori di enumerazione.

Ottiene i gruppi ai quali appartiene l'utente Windows corrente.

Oggetto che rappresenta i gruppi ai quali appartiene l'utente Windows corrente.

Ottiene il livello di rappresentazione dell'utente.

Uno dei valori di enumerazione che specifica il livello di rappresentazione.

Ottiene un valore che indica se l'account utente è identificato dal sistema come account anonimo.

true se l'account utente è un account anonimo; in caso contrario, false.

Ottiene un valore che indica se l'account utente è identificato dal sistema come account .

true se l'account utente è un account ; in caso contrario, false.

Ottiene un valore che indica se l'account utente è identificato dal sistema come account .

true se l'account utente è un account ; in caso contrario, false.

Ottiene l'ID di sicurezza (SID) del proprietario del token.

Oggetto del proprietario del token.

Esegue l'azione specificata come identità Windows rappresentata.Anziché usare una chiamata al metodo rappresentato ed eseguire la funzione in , è possibile usare e fornire la funzione direttamente come parametro.

Oggetto SafeAccessTokenHandle dell'identità Windows rappresentata. System.Action da eseguire.

Esegue la funzione specificata come identità Windows rappresentata.Anziché usare una chiamata al metodo rappresentato ed eseguire la funzione in , è possibile usare e fornire la funzione direttamente come parametro.

Restituisce il risultato della funzione. Oggetto SafeAccessTokenHandle dell'identità Windows rappresentata. System.Func da eseguire. Tipo di oggetto usato e restituito dalla funzione.

Ottiene l'ID di sicurezza (SID) dell'utente.

Oggetto dell'utente.

Consente al codice di verificare se un utente Windows appartiene a un gruppo Windows.

Inizializza una nuova istanza della classe utilizzando l'oggetto specificato.

Oggetto da cui costruire la nuova istanza di . è null.

Determina se l'oggetto Principal corrente appartiene al gruppo di utenti Windows con l'identificatore relativo (RID) specificato.

true se l'entità corrente è un membro del gruppo di utenti Windows specificato, ossia, è assegnato a un ruolo specifico; in caso contrario, false. RID del gruppo di utenti Windows nel quale controllare lo stato di appartenenza dell'oggetto Principal.

Determina se l'entità corrente appartiene al gruppo di utenti Windows con l'identificatore di sicurezza (SID) specificato.

true se l'oggetto Principal corrente è un membro del gruppo di utenti Windows specificato; in caso contrario, false. Oggetto che identifica in modo univoco un gruppo di utenti Windows. è null. Windows ha restituito un errore Win32.

Determina se l'entità corrente appartiene al gruppo di utenti Windows con il nome specificato .

true se l'oggetto Principal corrente è un membro del gruppo di utenti Windows specificato; in caso contrario, false. Uno dei valori di . non è un valore valido.