Servicios de Directorio en .NET 3.5

En los últimos días he trabajado intensamente en una nueva versión de un viejo sistema de gestión de usuarios de Active Directory (AD).  Son dolorosos los recuerdos de los primeros pasos intentando manipular los objetos de AD a través de C#, sobre todo por la escasa documentación sobre el tema.

La opción que ofrece .NET desde su primera versión son las clases del espacio de nombres System.DirectoryServices, que constituyen una concha de código administrado (managed code) sobre el componente COM Active Directory Service Interfaces (ADSI).  Sin duda estas clases brindan una potente herramienta para manipular completamente cualquier instrumentación de AD con la desventaja de todas las herramientas de bajo nivel:  cualquier operación, hasta las más comunes de creación de cuentas, listar, actualizar y eliminar (CRUD), se traduce en largos y oscuros pedazos de código llenos de trucos y parches.
Leer más de esta entrada