Forest.GetSelectiveAuthenticationStatus(String) メソッド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
指定されたフォレストとのインバウンド信頼関係において選択的認証が有効かどうかを示すブール値を取得します。 認証の選択を有効にする場合は true
。それ以外の場合は false
です。
public:
bool GetSelectiveAuthenticationStatus(System::String ^ targetForestName);
public bool GetSelectiveAuthenticationStatus (string targetForestName);
member this.GetSelectiveAuthenticationStatus : string -> bool
Public Function GetSelectiveAuthenticationStatus (targetForestName As String) As Boolean
パラメーター
戻り値
認証の選択を有効にする場合は true
。それ以外の場合は false
です。
例外
targetForestName
により指定された Forest とは信頼関係がありません。
LsaQueryTrustedDomainInfoByName
の呼び出しに失敗しました。 詳細については、「 LsaQueryTrustedDomainInfoByName」を参照してください。
ターゲット サーバーが、ビジー状態か、または使用できません。
targetForestName
が空の文字列です。
targetForestName
が null
です。
現在のオブジェクトは破棄されました。
指定されたアカウントには、この操作を実行するアクセス許可がありません。
注釈
フォレストの信頼の場合、選択的認証を選択する場合は、他のフォレストのユーザーにアクセス権を付与するローカル フォレスト内の各ドメインとリソースでアクセス許可を手動で有効にする必要があります。
選択的認証が有効になっている信頼全体でユーザーが認証を行うと、そのユーザーの承認データに他の組織のセキュリティ ID (SID) が追加されます。 この SID の存在によって、ユーザーが特定のサービスに対して認証されるように、リソースドメインでのチェックが要求されます。 ユーザーが認証された後、ユーザーを認証するサーバーは、他の組織 SID がまだ存在しない場合に、この組織 SID を追加します。 認証されたユーザーのコンテキストには、これらの特別な SID は 1 つのみ存在できます。