Partager via


Forest.GetSelectiveAuthenticationStatus(String) Méthode

Définition

Obtient une valeur booléenne qui indique si l'authentification sélective est activée sur la relation d'approbation entrante avec la forêt spécifiée. true si l’authentification sélective est activée ; sinon, false.

public:
 bool GetSelectiveAuthenticationStatus(System::String ^ targetForestName);
public bool GetSelectiveAuthenticationStatus (string targetForestName);
member this.GetSelectiveAuthenticationStatus : string -> bool
Public Function GetSelectiveAuthenticationStatus (targetForestName As String) As Boolean

Paramètres

targetForestName
String

Nom DNS du Forest avec lequel la relation d'approbation entrante existe.

Retours

true si l’authentification sélective est activée ; sinon, false.

Exceptions

Il n’existe aucune relation d’approbation avec l’objet Forest spécifié par targetForestName.

Échec de l’appel à LsaQueryTrustedDomainInfoByName . Pour plus d’informations, consultez LsaQueryTrustedDomainInfoByName.

Le serveur cible est occupé ou non disponible.

targetForestName est une chaîne vide.

targetForestName a la valeur null.

L’objet actuel a été supprimé.

Le compte spécifié n'a pas l'autorisation d'effectuer cette opération.

Remarques

Pour une approbation de forêt, si vous optez pour l’authentification sélective, les autorisations doivent être activées manuellement sur chaque domaine et chaque ressource de la forêt locale à laquelle vous souhaitez que les utilisateurs de l’autre forêt aient accès.

Lorsqu’un utilisateur s’authentifie auprès d’une approbation pour laquelle l’authentification sélective est activée, un AUTRE ID de sécurité d’organisation (SID) est ajouté aux données d’autorisation de l’utilisateur. La présence de ce SID invite à effectuer un contrôle du domaine de ressources pour s'assurer que l'utilisateur est autorisé à s'authentifier à ce service. Une fois l’utilisateur authentifié, le serveur qui authentifie l’utilisateur ajoute le SID Cette organisation si le SID Autre organisation n’est pas déjà présent. Seul l'un de ces SID spéciaux peut être présent dans le contexte d'un utilisateur authentifié.

S’applique à

Voir aussi