Compartilhar via


Forest.GetSelectiveAuthenticationStatus(String) Método

Definição

Obtém um valor booliano que indica se a autenticação seletiva está habilitada na relação de confiança de entrada com a floresta especificada. true se a autenticação seletiva estiver habilitada, caso contrário, false.

public:
 bool GetSelectiveAuthenticationStatus(System::String ^ targetForestName);
public bool GetSelectiveAuthenticationStatus (string targetForestName);
member this.GetSelectiveAuthenticationStatus : string -> bool
Public Function GetSelectiveAuthenticationStatus (targetForestName As String) As Boolean

Parâmetros

targetForestName
String

O nome DNS do Forest com o qual a relação de confiança de entrada existe.

Retornos

true se a autenticação seletiva estiver habilitada, caso contrário, false.

Exceções

Não há nenhuma relação de confiança com o Forest especificado por targetForestName.

A chamada para LsaQueryTrustedDomainInfoByName falhou. Para obter mais informações, consulte LsaQueryTrustedDomainInfoByName.

O servidor de destino está ocupado ou indisponível.

targetForestName é uma cadeia de caracteres vazia.

targetForestName é null.

O objeto atual foi descartado.

A conta especificada não tem permissão para executar essa operação.

Comentários

Para uma relação de confiança de floresta, se você optar pela autenticação seletiva, as permissões deverão ser habilitadas manualmente em cada domínio e recurso na floresta local à qual você deseja que os usuários da outra floresta tenham acesso.

Quando um usuário é autenticado em uma relação de confiança para a qual a autenticação seletiva está habilitada, uma SID (ID de segurança) de Outra Organização é adicionada aos dados de autorização do usuário. A presença desse SID solicita uma verificação no domínio do recurso para garantir que o usuário tenha permissão para se autenticar no serviço específico. Depois que o usuário é autenticado, o servidor que autentica o usuário adiciona o SID dessa organização se o SID de Outra Organização ainda não estiver presente. Somente um desses SIDs especiais pode estar presente no contexto de um usuário autenticado.

Aplica-se a

Confira também