Бөлісу құралы:


Forest.GetSelectiveAuthenticationStatus(String) Метод

Определение

Получает логическое значение, указывающее, включена ли выборочная проверка подлинности во входящем отношении доверия с указанным лесом. Значение true, если включена выборочная проверка подлинности. В противном случае — значение false.

public:
 bool GetSelectiveAuthenticationStatus(System::String ^ targetForestName);
public bool GetSelectiveAuthenticationStatus (string targetForestName);
member this.GetSelectiveAuthenticationStatus : string -> bool
Public Function GetSelectiveAuthenticationStatus (targetForestName As String) As Boolean

Параметры

targetForestName
String

DNS-имя Forest, с которым существует входящее отношение доверия.

Возвращаемое значение

Значение true, если включена выборочная проверка подлинности. В противном случае — значение false.

Исключения

Отношение доверия с объектом Forest, указанным targetForestName, отсутствует.

Сбой LsaQueryTrustedDomainInfoByName вызова . Дополнительные сведения см. в разделе LsaQueryTrustedDomainInfoByName.

Целевой сервер занят или недоступен.

Параметр targetForestName равен пустой строке.

targetForestName имеет значение null.

Текущий объект был удален.

Указанная учетная запись не имеет разрешения на выполнение этой операции.

Комментарии

Если вы выбираете выборочную проверку подлинности, разрешения должны быть включены вручную для каждого домена и ресурса в локальном лесу, к которому должны иметь доступ пользователи в другом лесу.

Когда пользователь проходит проверку подлинности по доверию, для которого включена выборочная проверка подлинности, к данным авторизации пользователя добавляется идентификатор безопасности другой организации (SID). Наличие идентификатора безопасности вызывает проверку в домене ресурсов, чтобы пользователь имел возможность удостоверить свою подлинность в определенной службе. После проверки подлинности пользователя сервер, который проверяет подлинность пользователя, добавляет идентификатор безопасности этой организации, если идентификатор безопасности другой организации еще не указан. В контексте авторизованного пользователя может присутствовать только один из таких идентификаторов безопасности.

Применяется к

См. также раздел