Freigeben über


Forest.GetSelectiveAuthenticationStatus(String) Methode

Definition

Ruft einen booleschen Wert ab, der angibt, ob selektive Authentifizierung für die eingehende Vertrauensstellung mit der angegebenen Gesamtstruktur aktiviert ist. true, wenn die selektive Authentifizierung aktiviert ist, andernfalls false.

public:
 bool GetSelectiveAuthenticationStatus(System::String ^ targetForestName);
public bool GetSelectiveAuthenticationStatus (string targetForestName);
member this.GetSelectiveAuthenticationStatus : string -> bool
Public Function GetSelectiveAuthenticationStatus (targetForestName As String) As Boolean

Parameter

targetForestName
String

Der DNS-Name der Forest, für die die eingehende Vertrauensstellung vorhanden ist.

Gibt zurück

true, wenn die selektive Authentifizierung aktiviert ist, andernfalls false.

Ausnahmen

Es besteht keine Vertrauensstellung mit der von targetForestName angegebenen Forest.

Beim Aufruf von ist ein LsaQueryTrustedDomainInfoByName Fehler aufgetreten. Weitere Informationen finden Sie unter LsaQueryTrustedDomainInfoByName.

Der Zielserver ist entweder ausgelastet oder nicht verfügbar.

targetForestName ist eine leere Zeichenfolge.

targetForestName ist null.

Das aktuelle Objekt wurde verworfen.

Das angegebene Konto verfügt nicht über die erforderliche Berechtigung zum Ausführen dieses Vorgangs.

Hinweise

Wenn Sie sich für eine Gesamtstrukturvertrauensstellung für die selektive Authentifizierung entscheiden, müssen Berechtigungen für jede Domäne und Ressource in der lokalen Gesamtstruktur manuell aktiviert werden, auf die Benutzer in der anderen Gesamtstruktur Zugriff haben sollen.

Wenn sich ein Benutzer über eine Vertrauensstellung authentifiziert, für die die selektive Authentifizierung aktiviert ist, wird den Autorisierungsdaten des Benutzers eine Sicherheits-ID (Sid) der anderen Organisation hinzugefügt. Das Vorhandensein dieser SID löst eine Überprüfung der Ressourcendomäne aus, mit der sichergestellt wird, dass sich der Benutzer bei diesem Service authentifizieren darf. Nachdem der Benutzer authentifiziert wurde, fügt der Server, der den Benutzer authentifiziert, die Sid dieser Organisation hinzu, wenn die SID für andere Organisation noch nicht vorhanden ist. Der Kontext eines authentifizierten Benutzers kann nur eine dieser speziellen SIDs enthalten.

Gilt für:

Weitere Informationen