Forest.SetSidFilteringStatus(String, Boolean) Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Legt den SID-Filterstatus mit der angegebenen Gesamtstruktur fest.
public:
void SetSidFilteringStatus(System::String ^ targetForestName, bool enable);public void SetSidFilteringStatus (string targetForestName, bool enable);member this.SetSidFilteringStatus : string * bool -> unitPublic Sub SetSidFilteringStatus (targetForestName As String, enable As Boolean)Parameter
- targetForestName
- String
Der DNS-Name des Forest-Objekts, für das die Vertrauensstellung vorhanden ist.
- enable
- Boolean
true, wenn die SID-Filterung aktiviert werden soll, andernfalls false.
Ausnahmen
Es ist keine Vertrauensstellung mit der von targetForestName angegebenen Gesamtstruktur vorhanden.
Beim Aufruf des zugrunde liegenden Verzeichnisdiensts ist ein Fehler aufgetreten.
Der Zielserver ist entweder ausgelastet oder nicht verfügbar.
targetForestName ist eine leere Zeichenfolge.
targetForestName ist null.
Das aktuelle Objekt wurde verworfen.
Hinweise
Standardmäßig werden neue externe und gesamtstrukturbasierte Vertrauensstellungen in Windows Server 2003 Active Directory Domain Services DIE SID-Filterung erzwingen. DIE SID-Filterung wird verwendet, um Angriffe von böswilligen Benutzern zu verhindern, die versuchen, erhöhten Benutzerrechten für ein anderes Benutzerkonto zu gewähren. Das Erzwingen der SID-Filterung auf Gesamtstrukturvertrauenswürdige Elemente verhindert nicht, dass Migrationen zu Domänen innerhalb derselben Gesamtstruktur den SID-Verlauf verwenden und sich nicht auf Ihre universelle Gruppenzugriffssteuerungsstrategie auswirken.