Forest.SetSidFilteringStatus(String, Boolean) Metoda
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Ustawia stan filtrowania identyfikatora SID z określonym lasem.
public:
void SetSidFilteringStatus(System::String ^ targetForestName, bool enable);public void SetSidFilteringStatus (string targetForestName, bool enable);member this.SetSidFilteringStatus : string * bool -> unitPublic Sub SetSidFilteringStatus (targetForestName As String, enable As Boolean)Parametry
- enable
- Boolean
true jeśli filtrowanie identyfikatorów SID ma być włączone; w przeciwnym razie , false.
Wyjątki
Nie ma relacji zaufania z lasem określonym przez targetForestNameparametr .
Wywołanie podstawowej usługi katalogowej spowodowało błąd.
Serwer docelowy jest zajęty lub niedostępny.
targetForestName jest pustym ciągiem.
targetForestName to null.
Bieżący obiekt został usunięty.
Uwagi
Domyślnie nowe relacje zaufania zewnętrznego i lasu w systemie Windows Server 2003 Active Directory Domain Services wymuszają filtrowanie identyfikatorów SID. Filtrowanie identyfikatorów SID służy do zapobiegania atakom złośliwych użytkowników, którzy mogą próbować udzielić podwyższonych uprawnień użytkownika do innego konta użytkownika. Wymuszanie filtrowania identyfikatorów SID na relacjach zaufania lasu nie uniemożliwia migracji do domen w tym samym lesie przy użyciu historii identyfikatorów SID i nie będzie miało wpływu na strategię kontroli dostępu do grupy uniwersalnej.
Dotyczy
Zobacz też
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla