Forest.SetSidFilteringStatus(String, Boolean) Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Задает состояние фильтрации SID с указанным лесом.
public:
void SetSidFilteringStatus(System::String ^ targetForestName, bool enable);
public void SetSidFilteringStatus (string targetForestName, bool enable);
member this.SetSidFilteringStatus : string * bool -> unit
Public Sub SetSidFilteringStatus (targetForestName As String, enable As Boolean)
Параметры
- enable
- Boolean
true
, если следует включить фильтрацию SID; в противном случае — false
.
Исключения
Не существует отношения доверия с лесом, указанным параметром targetForestName
.
Вызов базовой службы каталогов завершился ошибкой.
Целевой сервер занят или недоступен.
Параметр targetForestName
равен пустой строке.
targetForestName
имеет значение null
.
Текущий объект был удален.
Комментарии
По умолчанию новые внешние отношения доверия и отношения доверия леса в Windows Server 2003 доменные службы Active Directory принудительно применять фильтрацию идентификаторов безопасности. Фильтрация идентификаторов безопасности используется для предотвращения атак со стороны злоумышленников, которые могут попытаться предоставить повышенные права пользователя другой учетной записи пользователя. Применение фильтрации идентификаторов безопасности для доверия леса не препятствует миграции в домены в том же лесу от использования журнала идентификаторов безопасности и не повлияет на вашу универсальную стратегию управления доступом к группам.