Forest.GetSelectiveAuthenticationStatus(String) Método

Referencia

Definición

Espacio de nombres:: System.DirectoryServices.ActiveDirectory

Ensamblado:: System.DirectoryServices.dll

Importante

Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.

Obtiene un valor booleano que indica si la autenticación selectiva está habilitada en la relación de confianza entrante con el bosque especificado. true si está habilitada la autenticación selectiva; si no, false.

public:
 bool GetSelectiveAuthenticationStatus(System::String ^ targetForestName);

public bool GetSelectiveAuthenticationStatus (string targetForestName);

member this.GetSelectiveAuthenticationStatus : string -> bool

Public Function GetSelectiveAuthenticationStatus (targetForestName As String) As Boolean

Parámetros

targetForestName: String

Nombre DNS del objeto Forest con el que existe la relación de confianza entrante.

Devoluciones

Boolean

true si está habilitada la autenticación selectiva; si no, false.

Excepciones

ActiveDirectoryObjectNotFoundException

No hay ninguna relación de confianza con el Forest especificado por targetForestName.

ActiveDirectoryOperationException

No se pudo llamar a LsaQueryTrustedDomainInfoByName. Para obtener más información, vea LsaQueryTrustedDomainInfoByName.

ActiveDirectoryServerDownException

El servidor de destino está ocupado o no está disponible.

ArgumentException

targetForestName es una cadena vacía.

ArgumentNullException

targetForestName es null.

ObjectDisposedException

Se ha eliminado el objeto actual.

UnauthorizedAccessException

La cuenta especificada no tiene permiso para realizar esta operación.

Comentarios

Para una confianza de bosque, si opta por la autenticación selectiva, los permisos deben habilitarse manualmente en cada dominio y recurso del bosque local al que desea que los usuarios del otro bosque tengan acceso.

Cuando un usuario se autentica en una confianza para la que está habilitada la autenticación selectiva, se agrega un identificador de seguridad (SID) de otra organización a los datos de autorización del usuario. La presencia de este SID provoca una comprobación en el dominio de recursos para garantizar que el usuario está autorizado para autenticar el servicio concreto. Una vez autenticado el usuario, el servidor que autentica al usuario agrega el SID de esta organización si el SID de otra organización aún no está presente. En el contexto de un usuario autenticado sólo puede estar presente uno de estos SID especiales.

Se aplica a