AuthenticationTypes 列舉
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
AuthenticationTypes 列舉型別會指定用於 System.DirectoryServices 的驗證 (Authentication) 型別。 這個列舉型別的 FlagsAttribute 屬性允許成員值的位元組合。
此列舉支援其成員值的位元組合。
public enum class AuthenticationTypes[System.Flags]
public enum AuthenticationTypes[<System.Flags>]
type AuthenticationTypes = Public Enum AuthenticationTypes- 繼承
- 屬性
欄位
| Anonymous | 16 | 未執行驗證。 |
| Delegation | 256 | 啟用 Active Directory 服務介面 (ADSI) 來委派使用者安全性內容,將物件橫跨網域移動時會需要這項內容。 |
| Encryption | 2 | 將加密簽章附加至訊息,該簽章會識別傳送者,並確保訊息不會在傳送時遭受修改。 |
| FastBind | 32 | 指定 ADSI 不會嘗試查詢 Active Directory 網域服務 objectClass 屬性。 因此,只會公開 (Expose) 所有 ADSI 物件都支援的基底介面。 該物件所支援的其他介面則不可用。 使用者可以用這個選項,來提高只涉及基底介面方法的一系列物件管理效能。 不過,ADSI 不會確認所要求的物件是否確實存在於伺服器上。 如需詳細資訊,請參閱批次寫入/修改作業的快速繫結選項一文。 如需 objectClass 屬性的詳細資訊,請參閱物件類別一文。 |
| None | 0 | 等於零,意味著在 LDAP 提供者中使用基本驗證 (簡單連結)。 |
| ReadonlyServer | 4 | 對於 WinNT 提供者來說,ADSI 會嘗試連接至網域控制站。 對於 Active Directory 網域服務來說,這個旗標指示無伺服器繫結並不需要可寫入的伺服器。 |
| Sealing | 128 | 使用 Kerberos 加密資料。 同時 Secure 旗標必須設定為使用密封。 |
| Secure | 1 | 要求安全驗證。 當這個旗標設定時,WinNT 提供者會使用 NTLM 驗證用戶端。 Active Directory 網域服務會使用 Kerberos 驗證用戶端,也可能使用 NTLM 驗證。 當使用者名稱和密碼為 null 參考時 (在 Visual Basic 中為 |
| SecureSocketsLayer | 2 | 將加密簽章附加至訊息,該簽章會識別傳送者,並確保訊息不會在傳送時遭受修改。 Active Directory 網域服務需要有安裝憑證伺服器,才能支援 Secure Sockets Layer (SSL) 加密。 |
| ServerBind | 512 | 如果您的 ADsPath 包括伺服器名稱,則在使用 LDAP 提供者時指定這個旗標。 請不要為包括網域名稱的路徑或無伺服器路徑使用這個旗標。 指定伺服器名稱時不指定這個旗標會導致不必要的網路流量。 |
| Signing | 64 | 確認資料的完整性,以確保所接收的資料與傳送的資料相同。 同時 Secure 旗標必須設定為使用簽名。 |
備註
Secure 旗標可以與其他旗標搭配使用,例如 ReadonlyServer、FastBind。
無伺服器系結是指客戶端嘗試系結至 Active Directory Domain Services 物件的程式,而不需在系結字串中明確指定 Active Directory Domain Services 伺服器,例如:
LDAP://CN=jsmith,DC=fabrikam,DC=Com
這是可能的,因為輕量型目錄存取通訊協定 (LDAP) 提供者依賴 Windows 2000 的定位器服務來尋找用戶端的最佳域控制器 (DC) 。 不過,客戶端必須在 Active Directory Domain Services 域控制器上擁有帳戶,才能利用無伺服器系結功能,而無伺服器系結所使用的域控制器一律位於與執行系結之線程目前安全性內容相關聯的網域 (預設網域) 。
注意
Novell Netware Directory Service (NDS) 系統提供者都不支持這些選項。
