Forest.SetSidFilteringStatus(String, Boolean) Methode

Definition

Namespace:

System.DirectoryServices.ActiveDirectory

Assembly:

System.DirectoryServices.dll

Paket:

System.DirectoryServices v8.0.0

Quelle:

Forest.cs

Legt den SID-Filterstatus mit der angegebenen Gesamtstruktur fest.

public:
 void SetSidFilteringStatus(System::String ^ targetForestName, bool enable);

public void SetSidFilteringStatus (string targetForestName, bool enable);

member this.SetSidFilteringStatus : string * bool -> unit

Public Sub SetSidFilteringStatus (targetForestName As String, enable As Boolean)

Parameter

targetForestName

String

Der DNS-Name des Forest-Objekts, für das die Vertrauensstellung vorhanden ist.

enable

Boolean

true, wenn die SID-Filterung aktiviert werden soll, andernfalls false.

Ausnahmen

ActiveDirectoryObjectNotFoundException

Es ist keine Vertrauensstellung mit der von targetForestName angegebenen Gesamtstruktur vorhanden.

ActiveDirectoryOperationException

Beim Aufruf des zugrunde liegenden Verzeichnisdiensts ist ein Fehler aufgetreten.

ActiveDirectoryServerDownException

Der Zielserver ist entweder ausgelastet oder nicht verfügbar.

ArgumentException

targetForestName ist eine leere Zeichenfolge.

ArgumentNullException

targetForestName ist null.

ObjectDisposedException

Das aktuelle Objekt wurde verworfen.

Hinweise

Standardmäßig Active Directory Domain Services neue externe Vertrauensstellungen und Gesamtstrukturvertrauensstellungen in Windows Server 2003 die SID-Filterung erzwingen. Die SID-Filterung wird verwendet, um Angriffe von böswilligen Benutzern zu verhindern, die versuchen, einem anderen Benutzerkonto erhöhte Benutzerrechte zu gewähren. Das Erzwingen der SID-Filterung für Gesamtstrukturvertrauensstellungen verhindert nicht, dass Migrationen zu Domänen innerhalb derselben Gesamtstruktur den SID-Verlauf verwenden, und wirkt sich nicht auf Ihre Universelle Gruppenzugriffssteuerungsstrategie aus.

Weitere Informationen

• GetSidFilteringStatus(String)
• Arbeiten mit Vertrauensstellungen