Forest.GetSelectiveAuthenticationStatus(String) Метод

Определение

Получает логическое значение, указывающее, включена ли выборочная проверка подлинности во входящем отношении доверия с указанным лесом.Gets a Boolean value that indicates whether selective authentication is enabled on the inbound trust relationship with the specified forest. Значение true, если включена выборочная проверка подлинности. В противном случае — значение false.true if selective authentication is enabled; otherwise, false.

public:
 bool GetSelectiveAuthenticationStatus(System::String ^ targetForestName);
public bool GetSelectiveAuthenticationStatus (string targetForestName);
member this.GetSelectiveAuthenticationStatus : string -> bool
Public Function GetSelectiveAuthenticationStatus (targetForestName As String) As Boolean

Параметры

targetForestName
String

DNS-имя Forest, с которым существует входящее отношение доверия.The DNS name of the Forest with which the inbound trust relationship exists.

Возвращаемое значение

Boolean

Значение true, если включена выборочная проверка подлинности. В противном случае — значение false.true if selective authentication is enabled; otherwise, false.

Исключения

Отношение доверия с объектом Forest, указанным targetForestName, отсутствует.There is no trust relationship with the Forest that is specified by targetForestName.

Вызов LsaQueryTrustedDomainInfoByName завершился сбоем.The call to LsaQueryTrustedDomainInfoByName failed. Дополнительные сведения см. в разделе LsaQueryTrustedDomainInfoByName.For more information, see the LsaQueryTrustedDomainInfoByName.

Целевой сервер занят или недоступен.The target server is either busy or unavailable.

Параметр targetForestName равен пустой строке.targetForestName is an empty string.

targetForestName имеет значение null.targetForestName is null.

Текущий объект был удален.The current object has been disposed.

Указанная учетная запись не имеет разрешения на выполнение этой операции.The specified account does not have permission to perform this operation.

Комментарии

Для доверия лесов, если выбрана выборочная проверка подлинности, необходимо вручную включить разрешения для каждого домена и ресурса в локальном лесу, к которому пользователи в другом лесу должны иметь доступ.For a forest trust, if you opt for selective authentication, permissions must be manually enabled on each domain and resource in the local forest to which you want users in the other forest to have access.

Когда пользователь проходит проверку подлинности в рамках доверия, для которого включена выборочная проверка подлинности, к данным авторизации пользователя добавляется другой идентификатор безопасности Организации (SID).When a user authenticates across a trust for which selective authentication is enabled, an Other Organization security ID (SID) is added to the user's authorization data. Наличие идентификатора безопасности вызывает проверку в домене ресурсов, чтобы пользователь имел возможность удостоверить свою подлинность в определенной службе.The presence of this SID prompts a check on the resource domain to ensure that the user is allowed to authenticate to the particular service. После проверки подлинности пользователя сервер, который выполняет проверку подлинности пользователя, добавляет этот идентификатор безопасности Организации, если другой идентификатор безопасности Организации еще не существует.After the user is authenticated, the server that authenticates the user adds the This Organization SID if the Other Organization SID is not already present. В контексте авторизованного пользователя может присутствовать только один из таких идентификаторов безопасности.Only one of these special SIDs can be present in an authenticated user's context.

Применяется к

См. также раздел