Forest.SetSidFilteringStatus(String, Boolean) メソッド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
指定されたフォレストでの SID のフィルター処理の状態を設定します。
public:
void SetSidFilteringStatus(System::String ^ targetForestName, bool enable);
public void SetSidFilteringStatus (string targetForestName, bool enable);
member this.SetSidFilteringStatus : string * bool -> unit
Public Sub SetSidFilteringStatus (targetForestName As String, enable As Boolean)
パラメーター
- enable
- Boolean
SID フィルター処理を有効にする場合は true
。それ以外の場合は false
。
例外
targetForestName
で指定したフォレストとの信頼関係が存在しません。
基になるディレクトリ サービスの呼び出しでエラーが発生しました。
ターゲット サーバーが、ビジー状態か、または使用できません。
targetForestName
が空の文字列です。
targetForestName
が null
です。
現在のオブジェクトは破棄されました。
注釈
既定では、Windows Server 2003 の新しい外部とフォレストの信頼Active Directory Domain Services SID フィルター処理が適用されます。 SID フィルタリングは、別のユーザー アカウントに昇格されたユーザー権限を付与しようとする悪意のあるユーザーからの攻撃を防ぐために使用されます。 フォレストの信頼に対して SID フィルター処理を適用しても、同じフォレスト内のドメインへの移行で SID 履歴が使用されるのを防ぐことはありません。また、ユニバーサル グループのアクセス制御戦略には影響しません。
適用対象
こちらもご覧ください
.NET
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示