Forest.SetSidFilteringStatus(String, Boolean) メソッド

定義

名前空間:

System.DirectoryServices.ActiveDirectory

アセンブリ:

System.DirectoryServices.dll

パッケージ:

System.DirectoryServices v8.0.0

ソース:

Forest.cs

指定されたフォレストでの SID のフィルター処理の状態を設定します。

public:
 void SetSidFilteringStatus(System::String ^ targetForestName, bool enable);

public void SetSidFilteringStatus (string targetForestName, bool enable);

member this.SetSidFilteringStatus : string * bool -> unit

Public Sub SetSidFilteringStatus (targetForestName As String, enable As Boolean)

パラメーター

targetForestName

String

信頼関係が存在する相手の Forest オブジェクトの DNS 名。

enable

Boolean

SID フィルター処理を有効にする場合は true。それ以外の場合は false。

例外

ActiveDirectoryObjectNotFoundException

targetForestName で指定したフォレストとの信頼関係が存在しません。

ActiveDirectoryOperationException

基になるディレクトリ サービスの呼び出しでエラーが発生しました。

ActiveDirectoryServerDownException

ターゲット サーバーが、ビジー状態か、または使用できません。

ArgumentException

targetForestName が空の文字列です。

ArgumentNullException

targetForestName が nullです。

ObjectDisposedException

現在のオブジェクトは破棄されました。

注釈

既定では、Windows Server 2003 の新しい外部とフォレストの信頼Active Directory Domain Services SID フィルター処理が適用されます。 SID フィルタリングは、別のユーザー アカウントに昇格されたユーザー権限を付与しようとする悪意のあるユーザーからの攻撃を防ぐために使用されます。 フォレストの信頼に対して SID フィルター処理を適用しても、同じフォレスト内のドメインへの移行で SID 履歴が使用されるのを防ぐことはありません。また、ユニバーサル グループのアクセス制御戦略には影響しません。

こちらもご覧ください

• GetSidFilteringStatus(String)
• 信頼の操作