Forest.GetSelectiveAuthenticationStatus(String) Metod
Definition
Viktigt
En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.
Hämtar ett booleskt värde som anger om selektiv autentisering är aktiverat för den inkommande förtroenderelationen med den angivna skogen.
trueom selektiv autentisering är aktiverat. annars . false
public:
bool GetSelectiveAuthenticationStatus(System::String ^ targetForestName);public bool GetSelectiveAuthenticationStatus(string targetForestName);member this.GetSelectiveAuthenticationStatus : string -> boolPublic Function GetSelectiveAuthenticationStatus (targetForestName As String) As BooleanParametrar
- targetForestName
- String
DNS-namnet på den Forest med vilken den inkommande förtroenderelationen finns.
Returer
trueom selektiv autentisering är aktiverat. annars . false
Undantag
Det finns ingen förtroenderelation med Forest som anges av targetForestName.
Anropet till LsaQueryTrustedDomainInfoByName misslyckades. Mer information finns i LsaQueryTrustedDomainInfoByName.
Målservern är antingen upptagen eller otillgänglig.
targetForestName är en tom sträng.
targetForestName är null.
Det aktuella objektet har tagits bort.
Det angivna kontot har inte behörighet att utföra den här åtgärden.
Kommentarer
Om du väljer selektiv autentisering för ett skogsförtroende måste behörigheter aktiveras manuellt på varje domän och resurs i den lokala skog som du vill att användare i den andra skogen ska ha åtkomst till.
När en användare autentiserar över ett förtroende som selektiv autentisering är aktiverat för läggs ett SID (Other Organization Security ID) till i användarens auktoriseringsdata. Förekomsten av detta SID uppmanar en kontroll av resursdomänen för att säkerställa att användaren tillåts autentisera till den specifika tjänsten. När användaren har autentiserats lägger servern som autentiserar användaren till det här organisations-SID:et om det andra organisations-SID:et inte redan finns. Endast en av dessa särskilda SID:er kan finnas i en autentiserad användares kontext.
