Forest.GetSelectiveAuthenticationStatus(String) Forest.GetSelectiveAuthenticationStatus(String) Forest.GetSelectiveAuthenticationStatus(String) Forest.GetSelectiveAuthenticationStatus(String) Method

Definition

Ruft einen booleschen Wert ab, der angibt, ob selektive Authentifizierung für die eingehende Vertrauensstellung mit der angegebenen Gesamtstruktur aktiviert ist.Gets a Boolean value that indicates whether selective authentication is enabled on the inbound trust relationship with the specified forest. true, wenn die selektive Authentifizierung aktiviert ist, andernfalls false.true if selective authentication is enabled; otherwise, false.

public:
 bool GetSelectiveAuthenticationStatus(System::String ^ targetForestName);
public bool GetSelectiveAuthenticationStatus (string targetForestName);
member this.GetSelectiveAuthenticationStatus : string -> bool
Public Function GetSelectiveAuthenticationStatus (targetForestName As String) As Boolean

Parameter

targetForestName
String String String String

Der DNS-Name der Forest, für die die eingehende Vertrauensstellung vorhanden ist.The DNS name of the Forest with which the inbound trust relationship exists.

Gibt zurück

true, wenn die selektive Authentifizierung aktiviert ist, andernfalls false.true if selective authentication is enabled; otherwise, false.

Ausnahmen

Es besteht keine Vertrauensstellung mit der von targetForestName angegebenen Forest.There is no trust relationship with the Forest that is specified by targetForestName.

Beim Aufruf vonLsaQueryTrustedDomainInfoByName ist ein Fehler aufgetreten.The call to LsaQueryTrustedDomainInfoByName failed. Weitere Informationen finden Sie unter LsaQueryTrustedDomainInfoByName.For more information, see the LsaQueryTrustedDomainInfoByName.

Der Zielserver ist entweder ausgelastet oder nicht verfügbar.The target server is either busy or unavailable.

targetForestName ist eine leere Zeichenfolge.targetForestName is an empty string.

targetForestName ist null.targetForestName is null.

Das aktuelle Objekt wurde gelöscht.The current object has been disposed.

Das angegebene Konto verfügt nicht über die erforderliche Berechtigung zum Ausführen dieses Vorgangs.The specified account does not have permission to perform this operation.

Hinweise

Für eine Gesamtstrukturvertrauensstellung Wenn Sie für ausgewählte Authentifizierung entscheiden müssen Berechtigungen manuell aktiviert werden für jede Domäne und Ressource in der lokalen Gesamtstruktur, Benutzer in der anderen Gesamtstruktur Zugriff haben soll.For a forest trust, if you opt for selective authentication, permissions must be manually enabled on each domain and resource in the local forest to which you want users in the other forest to have access.

Bei der Authentifizierung von eines Benutzers über eine Vertrauensstellung für die selektive Authentifizierung aktiviert ist, eine andere Organisation sicherheitskennung (SID) des Benutzers Autorisierungsdaten hinzugefügt wird.When a user authenticates across a trust for which selective authentication is enabled, an Other Organization security ID (SID) is added to the user's authorization data. Das Vorhandensein dieser SID löst eine Überprüfung der Ressourcendomäne aus, mit der sichergestellt wird, dass sich der Benutzer bei diesem Service authentifizieren darf.The presence of this SID prompts a check on the resource domain to ensure that the user is allowed to authenticate to the particular service. Nachdem der Benutzer authentifiziert wurde, fügt der Server, der der Benutzer authentifiziert sich die SID für diese Organisation aus, wenn die SID der anderen Organisation noch nicht vorhanden ist.After the user is authenticated, the server that authenticates the user adds the This Organization SID if the Other Organization SID is not already present. Der Kontext eines authentifizierten Benutzers kann nur eine dieser speziellen SIDs enthalten.Only one of these special SIDs can be present in an authenticated user's context.

Gilt für:

Siehe auch