Forest.SetSidFilteringStatus(String, Boolean) Método
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Define o estado de filtragem de SID para a floresta especificada.
public:
void SetSidFilteringStatus(System::String ^ targetForestName, bool enable);
public void SetSidFilteringStatus (string targetForestName, bool enable);
member this.SetSidFilteringStatus : string * bool -> unit
Public Sub SetSidFilteringStatus (targetForestName As String, enable As Boolean)
Parâmetros
- enable
- Boolean
true
se a filtragem SID deve ser habilitada, caso contrário, false
.
Exceções
Não há nenhuma relação de confiança com a floresta especificada por targetForestName
.
Uma chamada ao serviço de diretório subjacente resultou em um erro.
O servidor de destino está ocupado ou indisponível.
targetForestName
é uma cadeia de caracteres vazia.
targetForestName
é null
.
O objeto atual foi descartado.
Comentários
Por padrão, novas relações de confiança externas e de floresta no Windows Server 2003 Active Directory Domain Services impor a filtragem de SID. A filtragem de SID é usada para evitar ataques de usuários mal-intencionados que podem tentar conceder direitos elevados de usuário a outra conta de usuário. Impor a filtragem de SID em relações de confiança de floresta não impede que as migrações para domínios na mesma floresta usem o histórico de SID e não afetarão sua estratégia universal de controle de acesso de grupo.
Aplica-se a
Confira também
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de