第一部分 概述

第1章 活动目录库套书的使用

1．1 活动目录库套书的组成

1．2 活动目录库套书的编写思想

第2章 本书的内容

第3章 微软参考资源的使用

3．1 微软开发者网络

3．1．1 MSDN和MSDN在线的比较

3．1．2 订阅MSDN

3．1．3 MSDN的使用

3．1．4 使用MSDN在线

3．2 Windows程序设计系列参考

第4章 查找开发者所需的资源

4．1 开发者支持

4．2 在线资源

4．3 关于学习的产品

4．5 其他资源

4．4 会议

第5章 活动目录的基础知识

5．1 活动目录基础

5．1．1 什么是目录服务

5．1．2 为什么需要目录服务

5．2．4 容器和树叶

5．2．3 对象

5．2．2 名字空间

5．2．1 作用域

5．2 活动目录的核心概念

5．1．3 什么是活动目录

5．2．5 对象名和标识

5．2．6 命名环境和分区

5．2．7 域

5．2．8 域树

5．2．9 域森林

5．2．10 活动目录服务器和动态DNS

5．3．2 数据模型

5．3．1 目录系统代理

5．3．3 架构

5．3 活动目录体系结构

5．2．11 站点

5．3．4 系统管理模型

5．3．5 全局目录

5．3．6 活动目录的安全性

第二部分 指南、示例和编程参考

第6章 活动目录的搜索

6．1 确定所要搜索的对象

6．2．1 搜索域中的对象

6．2 在何处搜索某个对象

6．2．2 搜索架构

6．2．3 搜索配置容器

6．2．4 搜索全局目录对象

6．3 选择数据访问技术

6．4 创建一个查询过滤器

6．4．1 通过类查找对象

6．4．2 通过名字查找对象

6．4．3 查找属性列表

6．4．4 检查查询过滤器语法

6．4．5 设置关系比较表达式的值

6．5 列出所要检索的每个对象的属性

6．6 绑定一个搜索起始点

6．7 设置其他的搜索选项

6．7．1 搜索作用域

6．7．2 同步与异步的比较

6．7．3 分页

6．7．4 结果缓存

6．7．5 对搜索结果进行排序

6．7．6 推荐搜索

6．7．8 服务器时间限制

6．7．7 大小限制

6．7．9 客户超时

6．7．10 仅返回属性名

6．7．11 检查搜索选项

6．8 查询的安全效果

6．9 处理查询结果

6．10 创建有效的查询

6．11 推荐

6．11．1 关于绑定分区容器的示例程序代码

6．11．3 创建外部推荐

6．11．2 推荐是何时产生的

第7章 绑定操作

7．1 无服务器的绑定和RootDSE

7．2 绑定全局目录

7．3 使用objectGUID来绑定一个对象

7．4 使用WKGUID来绑定一个公认的对象

7．5 使用otherWellKnownObjects属性进行安全重命名绑定

7．6 认证

7．6．1 GetObject和ADsGetObject

7．6．2 ADsOpenObject和ADsOpenDSObject::OpenDSObject

7．7 用于成批写/修改操作的快速绑定选项

7．8 绑定一个对象的父容器

7．9 绑定子对象

7．10 选择一个接口

第8章 活动目录对象属性的读写操作

8．1 属性缓存

8．2 获取属性

8．2．1 Get方法

8．2．2 GetEx方法

8．2．3 GetInfo方法

8．2．4 使用GetInfoEx进行优化

8．2．5 使用IDirectoryObject接口来获取属性

8．3 设置属性

8．3．1 Put方法

8．3．2 PutEx方法

8．3．3 SetInfo方法

8．4 遍历属性

9．1．1 控制对象及其属性的访问

9．1 活动目录的访问控制是怎样工作的

第9章 控制活动目录对象的访问

9．1．2 活动目录对象的访问权限

9．1．3 安全环境和活动目录

9．2 安全性是如何影响对活动目录的操作的

9．2．1 访问控制和读操作

9．2．2 访问控制和写操作

9．2．3 访问控制和对象创建

9．2．4 访问控制和对象删除

9．3 用于安全描述符的API函数

9．3．1 使用IADs来获取安全描述符

9．3．2 使用IDirectoryObject来获取安全描述符

9．3．3 安全描述符组件

9．3．4 检索对象的DACL

9．3．5 检索对象的SACL

9．3．6 读取对象的安全描述符

9．4 设置对象的访问权限

9．4．1 设置目录对象ACE的示例程序代码

9．4．2 设置整个对象的访问权限

9．4．3 设置某个属性的访问许可

9．4．4 设置组属性的访问许可

9．4．5 设置子对象的操作许可

9．5 如何设置新目录对象的安全描述符

9．6 创建安全描述符

9．7 管理的继承和委托

9．7．1 访问控制的继承

9．7．2 设置特定类型对象的访问权限

9．7．3 设置某种特定类型对象的特定属性的访问权限

9．7．4 保护对象不受继承的权限的影响

9．8 缺省的安全描述符

9．8．1 读取对象类defaultSecurityDescriptor属性

9．8．2 修改对象类defaultSecurityDescriptor属性

9．9 扩展访问权限

9．9．1 创建扩展权限

9．9．2 在对象的ACL中设置扩展权限ACE

9．9．3 在对象的ACL中检查扩展权限

9．9．4 读取对象ACL中的扩展权限集

10．1 关于活动目录用户接口

第10章 扩展活动目录对象的用户接口

10．1．1 显示标识符

10．1．2 DisplaySpecifiers容器

10．2 用于显示标识符的属性页

10．2．1 属性页COM对象的实现

10．2．2 在显示标识符中注册属性页COM对象

10．3 环境菜单所用的显示标识符

10．3．1 环境菜单COM对象的实现

10．3．2 在显示标识符中注册环境菜单COM对象

10．3．3 注册用于启动应用程序的环境菜单项

10．4 类和属性的显示名称

10．5 把容器作为叶子节点来查看

10．6 对象创建向导

10．7 使用MSI和Windows 2000应用程序来分布UI接口

10．8 使用标准对话框来处理活动目录对象

10．8．1 目录对象检取器

10．8．2 域浏览器

10．8．3 容器浏览器

10．9 应用程序怎样使用显示标识符

10．10 新对象类的用户接口扩展

10．11 使用MMC管理插件扩展活动目录管理插件

10．11．1 环境菜单扩充教程

10．11．2 注册活动目录管理器节点类型

10．11．3 MMC节点类型

第11章 对象检取对话框

11．1 关于对象检取对话框

11．2 使用对象检取对话框

11．2．1 显示对象检取对话框

11．2．2 初始化对象检取对话框

11．2．3 对象选择处理

第12章 复制和数据完整性

12．1 活动目录复制模型

12．1．1 什么是活动目录的复制模型

12．1．2 为什么活动目录使用这个复制模型

12．1．3 活动目录复制程序员模型

12．2 活动目录的复制行为

12．3 检测和避免复制延迟

12．3．4 有效日期和时间

12．3．3 带外通知

12．3．2 暂时本地性

12．3．1 你知道什么，在何时知道它

12．3．5 校验和与对象计数

12．3．6 一致性GUID

12．3．7 版本和退回策略

第13章 管理用户

13．1 活动目录中的用户

13．2 安全负责人

13．3 什么是用户

13．4．2 用户对象属性

13．4 读取用户对象

13．4．1 绑定用户对象

13．4．3 读取对象的属性

13．4．4 设置用户对象的属性

13．5 创建用户

13．6 删除用户

13．7 遍历用户

13．8 用户的查询

13．9 用户的移动

13．10．1 在成员服务器和Windows 2000专业版中遍历用户

13．10 在成员服务器和Windows 2000专业版中管理用户

13．10．2 在成员服务器和Windows 2000专业版中创建用户

13．10．3 在成员服务器和Windows 2000专业版中删除用户

13．11 countryCode的值

第14章 组的管理

14．1 活动目录中的组

14．1．1 组的类型

14．1．2 如何在访问控制时使用安全组

14．1．3 在何处创建组

14．1．5 组作用域和全局目录

14．1．4 组的作用域

14．1．6 使用什么类型的组

14．2 组对象

14．3 域混合模式和本地模式组

14．4 在域中创建组

14．5 在一个域的组中添加成员

14．6 在域中删除组成员

14．7．3 公共错误

14．7．2 混合模式中的嵌套

14．7．1 本地模式中的嵌套

14．7 将组嵌套在另外一个组中

14．8 确定组中用户和组的成员隶属关系

14．9 组的遍历

14．9．1 遍历域中所有的组

14．9．2 在域中通过作用域或类型进行组的遍历

14．9．3 遍历组中所有的成员

14．9．4 遍历包含许多对象的组

14．10 在域中检索组

14．11 改变组的作用域和类型

14．12 组的删除

14．13 组的移动

14．14 获得域账号形式的组名

14．15 在成员服务器和Windows 2000专业版中的组

14．15．1 在成员服务器和Windows 2000专业版中遍历组

14．15．2 在成员服务器和Windows 2000专业版中创建计算机本地组

14．15．3 在成员服务器和Windows 2000专业版中删除组

14．15．4 在成员服务器和Windows 2000专业版中添加域组到计算机本地组

14．16 应用程序和服务开发者对组所必须掌握的知识

15．1 活动目录跟踪改变技术综述

第15章 跟踪改变

15．2 活动目录的改变通知

15．3 使用DirSync控制查询改变

15．4 使用USNChanged查询改变

15．5 检索已删除的对象

第16章 发布服务

16．1 关于发布服务

16．1．1 发布服务的安全问题

16．2 采用服务连接点发布服务

16．1．2 连接点

16．2．1 在何处创建服务连接点

16．2．2 用于复制服务、基于主机服务和数据库服务的服务连接点

16．2．3 服务连接点属性

16．2．4 创建和维护服务连接点

16．2．5 客户如何查找和使用服务访问点

16．3 使用RPC名字服务发布服务

16．3．1 发布RPC服务的示例程序代码

16．3．2 RPC客户定位服务器的示例程序代码

16．4．1 安装RnR服务类的示例程序代码

16．4 使用Windows Socket注册和归结来发布服务

16．4．2 使用RnR发布来实现Winsock服务的示例程序代码

16．4．3 发布RnR连接点示例程序代码

16．4．4 删除RnR连接点示例程序代码

16．4．5 Winsock客户使用RnR查询定位服务的示例程序代码

16．5 发布COM＋服务

第17章 账号登录服务

17．1 关于服务登录账号

17．2．2 域用户账号

17．2 选择服务登录账号的规则

17．2．1 本地用户账号

17．2．3 LocalSystem账号

17．3 设置服务的用户账号

17．4 在主机上安装一个服务

17．4．1 允许在主机上授权服务的登录权限

17．4．2 检测调用进程是否运行在域控制器上

17．5 赋予服务登录账号的访问权限

17．6 登录账号的维护任务

17．6．1 修改服务的用户账号密码

17．6．2 遍历所有服务副本

17．7 转换域账号名格式

第18章 使用Kerberos进行相互认证

18．1 关于使用Kerberos进行相互认证

18．1．1 安全提供商

18．1．2 完整性和私有性

18．1．3 使用Kerberos进行相互认证的局限性

18．2 服务主用名称

18．2．1 唯一SPN的名字格式

18．2．3 如何注册服务SPN

18．2．2 如何构造服务SPN

18．2．4 客户如何构造服务SPN

18．3 使用SCP Windows Socket服务的相互认证

18．3．1 客户如何认证基于SCP的Windows Socket服务

18．3．2 为基于SCP的Windows Socket服务构造和注册SPN

18．3．3 Windows Socket服务如何对客户进行认证

18．4 RPC应用程序中的相互认证

18．4．1 客户如何认证RpcNs服务

18．4．2 构造RpcNs服务的SPN

18．4．3 RpcNs服务如何认证一个调用者

18．5 在Windows Socket应用程序中的相互认证

第19章 活动目录的备份和恢复

19．1 活动目录服务的备份考虑

19．2 活动目录的备份

19．3 活动目录的恢复

第三部分 附录

附录A 术语表

附录B 索引