Compartir a través de


Forest.GetSelectiveAuthenticationStatus(String) Método

Definición

Obtiene un valor booleano que indica si la autenticación selectiva está habilitada en la relación de confianza entrante con el bosque especificado. true si está habilitada la autenticación selectiva; si no, false.

public:
 bool GetSelectiveAuthenticationStatus(System::String ^ targetForestName);
public bool GetSelectiveAuthenticationStatus (string targetForestName);
member this.GetSelectiveAuthenticationStatus : string -> bool
Public Function GetSelectiveAuthenticationStatus (targetForestName As String) As Boolean

Parámetros

targetForestName
String

Nombre DNS del objeto Forest con el que existe la relación de confianza entrante.

Devoluciones

true si está habilitada la autenticación selectiva; si no, false.

Excepciones

No hay ninguna relación de confianza con el Forest especificado por targetForestName.

Error en la llamada a LsaQueryTrustedDomainInfoByName . Para obtener más información, vea LsaQueryTrustedDomainInfoByName.

El servidor de destino está ocupado o no está disponible.

targetForestName es una cadena vacía.

targetForestName es null.

Se ha eliminado el objeto actual.

La cuenta especificada no tiene permiso para realizar esta operación.

Comentarios

Para una confianza de bosque, si opta por la autenticación selectiva, los permisos deben habilitarse manualmente en cada dominio y recurso del bosque local al que desea que los usuarios del otro bosque tengan acceso.

Cuando un usuario se autentica en una confianza para la que está habilitada la autenticación selectiva, se agrega un identificador de seguridad (SID) de otra organización a los datos de autorización del usuario. La presencia de este SID provoca una comprobación en el dominio de recursos para garantizar que el usuario está autorizado para autenticar el servicio concreto. Una vez autenticado el usuario, el servidor que autentica al usuario agrega el SID de esta organización si el SID de otra organización aún no está presente. En el contexto de un usuario autenticado sólo puede estar presente uno de estos SID especiales.

Se aplica a

Consulte también