Forest.GetSelectiveAuthenticationStatus(String) Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Получает логическое значение, указывающее, включена ли выборочная проверка подлинности во входящем отношении доверия с указанным лесом. Значение true
, если включена выборочная проверка подлинности. В противном случае — значение false
.
public:
bool GetSelectiveAuthenticationStatus(System::String ^ targetForestName);
public bool GetSelectiveAuthenticationStatus (string targetForestName);
member this.GetSelectiveAuthenticationStatus : string -> bool
Public Function GetSelectiveAuthenticationStatus (targetForestName As String) As Boolean
Параметры
Возвращаемое значение
Значение true
, если включена выборочная проверка подлинности. В противном случае — значение false
.
Исключения
Отношение доверия с объектом Forest, указанным targetForestName
, отсутствует.
Сбой LsaQueryTrustedDomainInfoByName
вызова . Дополнительные сведения см. в разделе LsaQueryTrustedDomainInfoByName.
Целевой сервер занят или недоступен.
Параметр targetForestName
равен пустой строке.
targetForestName
имеет значение null
.
Текущий объект был удален.
Указанная учетная запись не имеет разрешения на выполнение этой операции.
Комментарии
Если вы выбираете выборочную проверку подлинности, разрешения должны быть включены вручную для каждого домена и ресурса в локальном лесу, к которому должны иметь доступ пользователи в другом лесу.
Когда пользователь проходит проверку подлинности по доверию, для которого включена выборочная проверка подлинности, к данным авторизации пользователя добавляется идентификатор безопасности другой организации (SID). Наличие идентификатора безопасности вызывает проверку в домене ресурсов, чтобы пользователь имел возможность удостоверить свою подлинность в определенной службе. После проверки подлинности пользователя сервер, который проверяет подлинность пользователя, добавляет идентификатор безопасности этой организации, если идентификатор безопасности другой организации еще не указан. В контексте авторизованного пользователя может присутствовать только один из таких идентификаторов безопасности.