Forest.GetSelectiveAuthenticationStatus(String) Metodo

Riferimento

Definizione

Spazio dei nomi:: System.DirectoryServices.ActiveDirectory

Assembly:: System.DirectoryServices.dll

Pacchetto:: System.DirectoryServices v6.0.0

Pacchetto:: System.DirectoryServices v7.0.0

Pacchetto:: System.DirectoryServices v8.0.0

Pacchetto:: System.DirectoryServices v9.0.0-preview.2.24128.5

Origine:: Forest.cs

Origine:: Forest.cs

Origine:: Forest.cs

Importante

Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.

Ottiene un valore booleano che indica se l'autenticazione selettiva è abilitata sulla relazione di attendibilità in entrata con l'insieme di strutture specificato. true se è abilitata l'autenticazione selettiva; in caso contrario, false.

public:
 bool GetSelectiveAuthenticationStatus(System::String ^ targetForestName);

public bool GetSelectiveAuthenticationStatus (string targetForestName);

member this.GetSelectiveAuthenticationStatus : string -> bool

Public Function GetSelectiveAuthenticationStatus (targetForestName As String) As Boolean

Parametri

targetForestName: String

Nome DNS dell'oggetto Forest con il quale esiste la relazione di trust in ingresso.

Restituisce

Boolean

true se è abilitata l'autenticazione selettiva; in caso contrario, false.

Eccezioni

ActiveDirectoryObjectNotFoundException

Non esiste alcuna relazione di trust con l'oggetto Forest specificato da targetForestName.

ActiveDirectoryOperationException

Chiamata a LsaQueryTrustedDomainInfoByName non riuscita. Per altre informazioni, vedere LsaQueryTrustedDomainInfoByName.

ActiveDirectoryServerDownException

Il server di destinazione è occupato o non disponibile.

ArgumentException

Il parametro targetForestName è una stringa vuota.

ArgumentNullException

targetForestName è null.

ObjectDisposedException

L'oggetto corrente è stato eliminato.

UnauthorizedAccessException

L'account specificato non ha l'autorizzazione per eseguire questa operazione.

Commenti

Per un trust tra foreste, se si sceglie l'autenticazione selettiva, le autorizzazioni devono essere abilitate manualmente per ogni dominio e risorsa nella foresta locale a cui si vuole che gli utenti dell'altra foresta abbiano accesso.

Quando un utente esegue l'autenticazione in un trust per il quale è abilitata l'autenticazione selettiva, viene aggiunto un SID (Other Organization Security ID) ai dati di autorizzazione dell'utente. La presenza di questo SID determina un controllo nel dominio della risorsa allo scopo di verificare che all'utente sia consentita l'autenticazione per il servizio specifico. Dopo l'autenticazione dell'utente, il server che autentica l'utente aggiunge il SID dell'organizzazione se il SID dell'altra organizzazione non è già presente. Nel contesto dell'utente autenticato possono essere presenti solo questi SID speciali.

Si applica a

Condividi tramite