Forest.SetSidFilteringStatus(String, Boolean) 메서드

정의

지정된 포리스트에서 SID 필터링 상태를 설정합니다.Sets the SID filtering state with the specified forest.

public:
 void SetSidFilteringStatus(System::String ^ targetForestName, bool enable);
public void SetSidFilteringStatus (string targetForestName, bool enable);
member this.SetSidFilteringStatus : string * bool -> unit
Public Sub SetSidFilteringStatus (targetForestName As String, enable As Boolean)

매개 변수

targetForestName
String

트러스트 관계가 설정되어 있는 Forest 개체의 DNS 이름입니다.The DNS name of the Forest object with which the trust relationship exists.

enable
Boolean

SID 필터링을 사용할 수 있게 하려면 true이고, 그렇지 않으면 false입니다.true if SID filtering is to be enabled; otherwise, false.

예외

targetForestName에 지정된 포리스트와 트러스트 관계가 없는 경우There is no trust relationship with the forest that is specified by targetForestName.

기본 디렉터리 서비스에 대한 호출에서 오류가 발생했습니다.A call to the underlying directory service resulted in an error.

대상 서버를 사용 중이거나 사용할 수 없습니다.The target server is either busy or unavailable.

targetForestName이 빈 문자열인 경우targetForestName is an empty string.

targetForestNamenull인 경우targetForestName is null.

현재 개체가 삭제되었습니다.The current object has been disposed.

설명

기본적으로 새 외부 및 포리스트 트러스트에 Windows Server 2003Windows Server 2003 Active Directory Domain Services SID 필터링을 적용 합니다.By default, new external and forest trusts in Windows Server 2003Windows Server 2003 Active Directory Domain Services enforce SID filtering. SID 필터링은 다른 사용자 계정에 관리자 권한으로 권한을 부여 하려고 하는 악의적인 사용자 로부터 공격을 방지 하기 위해 사용 됩니다.SID filtering is used to prevent attacks from malicious users who might try to grant elevated user rights to another user account. 포리스트 트러스트에 SID 필터링을 적용 해도 마이그레이션을 같은 포리스트 내의 도메인 SID 기록을 사용 하 여 및 유니버설 그룹 액세스 제어 전략에 영향을 주지 않습니다.Enforcing SID filtering on forest trusts does not prevent migrations to domains within the same forest from using SID history and will not affect your universal group access control strategy.

적용 대상

추가 정보