Forest.GetSelectiveAuthenticationStatus(String) Méthode

Référence

Définition

Espace de noms:: System.DirectoryServices.ActiveDirectory

Assembly:: System.DirectoryServices.dll

Paquet:: System.DirectoryServices v8.0.0

Paquet:: System.DirectoryServices v9.0.0-rc.2.24473.5

Source:: Forest.cs

Source:: Forest.cs

Source:: Forest.cs

Source:: Forest.cs

Important

Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.

Obtient une valeur booléenne qui indique si l'authentification sélective est activée sur la relation d'approbation entrante avec la forêt spécifiée. true si l’authentification sélective est activée ; sinon, false.

public:
 bool GetSelectiveAuthenticationStatus(System::String ^ targetForestName);

public bool GetSelectiveAuthenticationStatus (string targetForestName);

member this.GetSelectiveAuthenticationStatus : string -> bool

Public Function GetSelectiveAuthenticationStatus (targetForestName As String) As Boolean

Paramètres

targetForestName: String

Nom DNS du Forest avec lequel la relation d'approbation entrante existe.

Retours

Boolean

true si l’authentification sélective est activée ; sinon, false.

Exceptions

ActiveDirectoryObjectNotFoundException

Il n’existe aucune relation d’approbation avec l’objet Forest spécifié par targetForestName.

ActiveDirectoryOperationException

Échec de l’appel à LsaQueryTrustedDomainInfoByName . Pour plus d’informations, consultez LsaQueryTrustedDomainInfoByName.

ActiveDirectoryServerDownException

Le serveur cible est occupé ou non disponible.

ArgumentException

targetForestName est une chaîne vide.

ArgumentNullException

targetForestName a la valeur null.

ObjectDisposedException

L’objet actuel a été supprimé.

UnauthorizedAccessException

Le compte spécifié n'a pas l'autorisation d'effectuer cette opération.

Remarques

Pour une approbation de forêt, si vous optez pour l’authentification sélective, les autorisations doivent être activées manuellement sur chaque domaine et chaque ressource de la forêt locale à laquelle vous souhaitez que les utilisateurs de l’autre forêt aient accès.

Lorsqu’un utilisateur s’authentifie auprès d’une approbation pour laquelle l’authentification sélective est activée, un AUTRE ID de sécurité d’organisation (SID) est ajouté aux données d’autorisation de l’utilisateur. La présence de ce SID invite à effectuer un contrôle du domaine de ressources pour s'assurer que l'utilisateur est autorisé à s'authentifier à ce service. Une fois l’utilisateur authentifié, le serveur qui authentifie l’utilisateur ajoute le SID Cette organisation si le SID Autre organisation n’est pas déjà présent. Seul l'un de ces SID spéciaux peut être présent dans le contexte d'un utilisateur authentifié.

S’applique à

Partager via