Forest.GetSelectiveAuthenticationStatus(String) Methode

Referenz

Definition

Namespace:: System.DirectoryServices.ActiveDirectory

Assembly:: System.DirectoryServices.dll

Paket:: System.DirectoryServices v9.0.0

Quelle:: Forest.cs

Quelle:: Forest.cs

Quelle:: Forest.cs

Quelle:: Forest.cs

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Ruft einen booleschen Wert ab, der angibt, ob selektive Authentifizierung für die eingehende Vertrauensstellung mit der angegebenen Gesamtstruktur aktiviert ist. true, wenn die selektive Authentifizierung aktiviert ist, andernfalls false.

public:
 bool GetSelectiveAuthenticationStatus(System::String ^ targetForestName);

public bool GetSelectiveAuthenticationStatus (string targetForestName);

member this.GetSelectiveAuthenticationStatus : string -> bool

Public Function GetSelectiveAuthenticationStatus (targetForestName As String) As Boolean

Parameter

targetForestName: String

Der DNS-Name der Forest, für die die eingehende Vertrauensstellung vorhanden ist.

Gibt zurück

Boolean

true, wenn die selektive Authentifizierung aktiviert ist, andernfalls false.

Ausnahmen

ActiveDirectoryObjectNotFoundException

Es besteht keine Vertrauensstellung mit der von targetForestName angegebenen Forest.

ActiveDirectoryOperationException

Beim Aufruf von ist ein LsaQueryTrustedDomainInfoByName Fehler aufgetreten. Weitere Informationen finden Sie unter LsaQueryTrustedDomainInfoByName.

ActiveDirectoryServerDownException

Der Zielserver ist entweder ausgelastet oder nicht verfügbar.

ArgumentException

targetForestName ist eine leere Zeichenfolge.

ArgumentNullException

targetForestName ist null.

ObjectDisposedException

Das aktuelle Objekt wurde verworfen.

UnauthorizedAccessException

Das angegebene Konto verfügt nicht über die erforderliche Berechtigung zum Ausführen dieses Vorgangs.

Hinweise

Wenn Sie sich für eine Gesamtstrukturvertrauensstellung für die selektive Authentifizierung entscheiden, müssen Berechtigungen für jede Domäne und Ressource in der lokalen Gesamtstruktur manuell aktiviert werden, auf die Benutzer in der anderen Gesamtstruktur Zugriff haben sollen.

Wenn sich ein Benutzer über eine Vertrauensstellung authentifiziert, für die die selektive Authentifizierung aktiviert ist, wird den Autorisierungsdaten des Benutzers eine Sicherheits-ID (Sid) der anderen Organisation hinzugefügt. Das Vorhandensein dieser SID löst eine Überprüfung der Ressourcendomäne aus, mit der sichergestellt wird, dass sich der Benutzer bei diesem Service authentifizieren darf. Nachdem der Benutzer authentifiziert wurde, fügt der Server, der den Benutzer authentifiziert, die Sid dieser Organisation hinzu, wenn die SID für andere Organisation noch nicht vorhanden ist. Der Kontext eines authentifizierten Benutzers kann nur eine dieser speziellen SIDs enthalten.

Gilt für:

Freigeben über