Forest.GetSelectiveAuthenticationStatus(String) Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene un valore booleano che indica se l'autenticazione selettiva è abilitata sulla relazione di attendibilità in entrata con l'insieme di strutture specificato.
true
se è abilitata l'autenticazione selettiva; in caso contrario, false
.
public:
bool GetSelectiveAuthenticationStatus(System::String ^ targetForestName);
public bool GetSelectiveAuthenticationStatus (string targetForestName);
member this.GetSelectiveAuthenticationStatus : string -> bool
Public Function GetSelectiveAuthenticationStatus (targetForestName As String) As Boolean
Parametri
- targetForestName
- String
Nome DNS dell'oggetto Forest con il quale esiste la relazione di trust in ingresso.
Restituisce
true
se è abilitata l'autenticazione selettiva; in caso contrario, false
.
Eccezioni
Non esiste alcuna relazione di trust con l'oggetto Forest specificato da targetForestName
.
Chiamata a LsaQueryTrustedDomainInfoByName
non riuscita. Per altre informazioni, vedere LsaQueryTrustedDomainInfoByName.
Il server di destinazione è occupato o non disponibile.
Il parametro targetForestName
è una stringa vuota.
targetForestName
è null
.
L'oggetto corrente è stato eliminato.
L'account specificato non ha l'autorizzazione per eseguire questa operazione.
Commenti
Per un trust della foresta, se si sceglie l'autenticazione selettiva, le autorizzazioni devono essere abilitate manualmente in ogni dominio e risorsa nella foresta locale a cui si desidera che gli utenti dell'altra foresta abbiano accesso.
Quando un utente esegue l'autenticazione in un trust per cui è abilitata l'autenticazione selettiva, viene aggiunto un ALTRO ID di sicurezza dell'organizzazione (SID) ai dati di autorizzazione dell'utente. La presenza di questo SID determina un controllo nel dominio della risorsa allo scopo di verificare che all'utente sia consentita l'autenticazione per il servizio specifico. Dopo l'autenticazione dell'utente, il server che autentica l'utente aggiunge il SID dell'organizzazione se il SID dell'altra organizzazione non è già presente. Nel contesto dell'utente autenticato possono essere presenti solo questi SID speciali.