Forest.SetSidFilteringStatus(String, Boolean) Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Définit l’état de filtrage des SID avec la forêt spécifiée.
public:
void SetSidFilteringStatus(System::String ^ targetForestName, bool enable);
public void SetSidFilteringStatus (string targetForestName, bool enable);
member this.SetSidFilteringStatus : string * bool -> unit
Public Sub SetSidFilteringStatus (targetForestName As String, enable As Boolean)
Paramètres
- enable
- Boolean
true
si le filtrage SID doit être activé ; sinon false
.
Exceptions
Il n'existe pas de relation d'approbation avec la forêt spécifiée par targetForestName
.
Un appel au service d'annuaire sous-jacent a échoué.
Le serveur cible est occupé ou non disponible.
targetForestName
est une chaîne vide.
targetForestName
a la valeur null
.
L’objet actuel a été supprimé.
Remarques
Par défaut, les nouvelles approbations externes et de forêt dans Windows Server 2003 services de domaine Active Directory appliquer le filtrage SID. Le filtrage SID est utilisé pour empêcher les attaques d’utilisateurs malveillants qui peuvent tenter d’accorder des droits d’utilisateur élevés à un autre compte d’utilisateur. L’application du filtrage SID sur les approbations de forêt n’empêche pas les migrations vers des domaines au sein de la même forêt d’utiliser l’historique DES SID et n’affecte pas votre stratégie de contrôle d’accès aux groupes universels.
S’applique à
Voir aussi
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour