Forest.GetSelectiveAuthenticationStatus(String) Метод

Определение

Пространство имен:

System.DirectoryServices.ActiveDirectory

Сборка:

System.DirectoryServices.dll

Пакет:

System.DirectoryServices v9.0.0-rc.2.24473.5

Исходный код:

Forest.cs

Получает логическое значение, указывающее, включена ли выборочная проверка подлинности во входящем отношении доверия с указанным лесом. Значение true, если включена выборочная проверка подлинности. В противном случае — значение false.

public:
 bool GetSelectiveAuthenticationStatus(System::String ^ targetForestName);

public bool GetSelectiveAuthenticationStatus (string targetForestName);

member this.GetSelectiveAuthenticationStatus : string -> bool

Public Function GetSelectiveAuthenticationStatus (targetForestName As String) As Boolean

Параметры

targetForestName

String

DNS-имя Forest, с которым существует входящее отношение доверия.

Возвращаемое значение

Boolean

Значение true, если включена выборочная проверка подлинности. В противном случае — значение false.

Исключения

ActiveDirectoryObjectNotFoundException

Отношение доверия с объектом Forest, указанным targetForestName, отсутствует.

ActiveDirectoryOperationException

Сбой LsaQueryTrustedDomainInfoByName вызова . Дополнительные сведения см. в разделе LsaQueryTrustedDomainInfoByName.

ActiveDirectoryServerDownException

Целевой сервер занят или недоступен.

ArgumentException

Параметр targetForestName равен пустой строке.

ArgumentNullException

targetForestName имеет значение null.

ObjectDisposedException

Текущий объект был удален.

UnauthorizedAccessException

Указанная учетная запись не имеет разрешения на выполнение этой операции.

Комментарии

Если вы выбираете выборочную проверку подлинности, разрешения должны быть включены вручную для каждого домена и ресурса в локальном лесу, к которому должны иметь доступ пользователи в другом лесу.

Когда пользователь проходит проверку подлинности по доверию, для которого включена выборочная проверка подлинности, к данным авторизации пользователя добавляется идентификатор безопасности другой организации (SID). Наличие идентификатора безопасности вызывает проверку в домене ресурсов, чтобы пользователь имел возможность удостоверить свою подлинность в определенной службе. После проверки подлинности пользователя сервер, который проверяет подлинность пользователя, добавляет идентификатор безопасности этой организации, если идентификатор безопасности другой организации еще не указан. В контексте авторизованного пользователя может присутствовать только один из таких идентификаторов безопасности.

См. также раздел

• SetSelectiveAuthenticationStatus(String, Boolean)
• Работа с отношениями доверия