Forest.GetSelectiveAuthenticationStatus(String) Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft einen booleschen Wert, der angibt, ob die selektive Authentifizierung für die eingehende Vertrauensstellung mit der angegebenen Gesamtstruktur aktiviert ist.
truewenn die selektive Authentifizierung aktiviert ist; andernfalls . false
public:
bool GetSelectiveAuthenticationStatus(System::String ^ targetForestName);public bool GetSelectiveAuthenticationStatus(string targetForestName);member this.GetSelectiveAuthenticationStatus : string -> boolPublic Function GetSelectiveAuthenticationStatus (targetForestName As String) As BooleanParameter
- targetForestName
- String
Der DNS-Name des Forest Namens, mit dem die eingehende Vertrauensstellung vorhanden ist.
Gibt zurück
truewenn die selektive Authentifizierung aktiviert ist; andernfalls . false
Ausnahmen
Es gibt keine Vertrauensstellung mit dem, von targetForestNamedem Forest angegeben wird.
Fehler beim Aufruf LsaQueryTrustedDomainInfoByName . Weitere Informationen finden Sie unter LsaQueryTrustedDomainInfoByName.
Der Zielserver ist entweder ausgelastet oder nicht verfügbar.
targetForestName ist eine leere Zeichenfolge.
targetForestName ist null.
Das aktuelle Objekt wurde verworfen.
Das angegebene Konto verfügt nicht über die Berechtigung zum Ausführen dieses Vorgangs.
Hinweise
Wenn Sie sich für eine Gesamtstrukturvertrauensstellung entscheiden, müssen Berechtigungen für jede Domäne und Ressource in der lokalen Gesamtstruktur manuell aktiviert werden, auf die Benutzer in der anderen Gesamtstruktur Zugriff haben sollen.
Wenn sich ein Benutzer über eine Vertrauensstellung authentifiziert, für die die selektive Authentifizierung aktiviert ist, wird eine ANDERE SICHERHEITS-ID (Other Organization Security ID, SID) zu den Autorisierungsdaten des Benutzers hinzugefügt. Das Vorhandensein dieser SID fordert eine Überprüfung der Ressourcendomäne auf, um sicherzustellen, dass der Benutzer sich beim jeweiligen Dienst authentifizieren darf. Nachdem der Benutzer authentifiziert wurde, fügt der Server, der den Benutzer authentifiziert, die SID dieser Organisation hinzu, wenn die SID der anderen Organisation noch nicht vorhanden ist. Nur eine dieser speziellen SIDs kann im Kontext eines authentifizierten Benutzers vorhanden sein.
