Forest.SetSidFilteringStatus(String, Boolean) 메서드
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
지정된 포리스트에서 SID 필터링 상태를 설정합니다.
public:
void SetSidFilteringStatus(System::String ^ targetForestName, bool enable);
public void SetSidFilteringStatus (string targetForestName, bool enable);
member this.SetSidFilteringStatus : string * bool -> unit
Public Sub SetSidFilteringStatus (targetForestName As String, enable As Boolean)
매개 변수
- enable
- Boolean
SID 필터링을 사용할 수 있게 하려면 true
이고, 그렇지 않으면 false
입니다.
예외
targetForestName
에 지정된 포리스트와 트러스트 관계가 없는 경우
기본 디렉터리 서비스에 대한 호출에서 오류가 발생했습니다.
대상 서버를 사용 중이거나 사용할 수 없습니다.
targetForestName
이 빈 문자열인 경우
targetForestName
이(가) null
인 경우
현재 개체가 삭제되었습니다.
설명
기본적으로 Windows Server 2003의 새 외부 및 포리스트 트러스트는 SID 필터링을 적용할 Active Directory Domain Services 있습니다. SID 필터링은 다른 사용자 계정에 상승된 사용자 권한을 부여하려고 할 수 있는 악의적인 사용자의 공격을 방지하는 데 사용됩니다. 포리스트 트러스트에 SID 필터링을 적용해도 동일한 포리스트 내의 도메인으로의 마이그레이션이 SID 기록을 사용하는 것을 막을 수 없으며 범용 그룹 액세스 제어 전략에는 영향을 주지 않습니다.
적용 대상
추가 정보
.NET
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기