Sdílet prostřednictvím


Forest.GetSelectiveAuthenticationStatus(String) Metoda

Definice

Získá logickou hodnotu, která označuje, zda je povoleno selektivní ověřování příchozí vztah důvěryhodnosti se zadanou doménovou strukturou. truepokud je povolené selektivní ověřování; v opačném případě . false

public:
 bool GetSelectiveAuthenticationStatus(System::String ^ targetForestName);
public bool GetSelectiveAuthenticationStatus (string targetForestName);
member this.GetSelectiveAuthenticationStatus : string -> bool
Public Function GetSelectiveAuthenticationStatus (targetForestName As String) As Boolean

Parametry

targetForestName
String

Název DNS, Forest se kterým existuje příchozí vztah důvěryhodnosti.

Návraty

truepokud je povolené selektivní ověřování; v opačném případě . false

Výjimky

Neexistuje žádný vztah důvěryhodnosti Forest s hodnotou, která je určena parametrem targetForestName.

Volání se LsaQueryTrustedDomainInfoByName nezdařilo. Další informace najdete v tématu LsaQueryTrustedDomainInfoByName.

Cílový server je zaneprázdněný nebo nedostupný.

targetForestName je prázdný řetězec.

targetForestName je null.

Aktuální objekt byl odstraněn.

Zadaný účet nemá oprávnění k provedení této operace.

Poznámky

Pokud pro vztah důvěryhodnosti doménové struktury zvolíte selektivní ověřování, musí být oprávnění ručně povolena pro každou doménu a prostředek v místní doménové struktuře, ke kterým mají mít přístup uživatelé v druhé doménové struktuře.

Když se uživatel ověřuje ve vztahu důvěryhodnosti, pro který je povolené selektivní ověřování, přidá se do autorizačních dat uživatele ID zabezpečení (SID) jiné organizace. Přítomnost tohoto identifikátoru SID vyzve ke kontrole domény prostředku, aby se uživatel mohl ověřit v konkrétní službě. Po ověření uživatele server, který uživatele ověřuje, přidá SID této organizace, pokud identifikátor SID jiné organizace ještě není k dispozici. V kontextu ověřeného uživatele může být pouze jeden z těchto speciálních identifikátorů SID.

Platí pro

Viz také