Forest.SetSidFilteringStatus(String, Boolean) Метод

Определение

Пространство имен:

System.DirectoryServices.ActiveDirectory

Сборка:

System.DirectoryServices.dll

Пакет:

System.DirectoryServices v8.0.0

Исходный код:

Forest.cs

Задает состояние фильтрации SID с указанным лесом.

public:
 void SetSidFilteringStatus(System::String ^ targetForestName, bool enable);

public void SetSidFilteringStatus (string targetForestName, bool enable);

member this.SetSidFilteringStatus : string * bool -> unit

Public Sub SetSidFilteringStatus (targetForestName As String, enable As Boolean)

Параметры

targetForestName

String

DNS-имя объекта Forest, с которым существует отношение доверия.

enable

Boolean

true, если следует включить фильтрацию SID; в противном случае — false.

Исключения

ActiveDirectoryObjectNotFoundException

Не существует отношения доверия с лесом, указанным параметром targetForestName.

ActiveDirectoryOperationException

Вызов базовой службы каталогов завершился ошибкой.

ActiveDirectoryServerDownException

Целевой сервер занят или недоступен.

ArgumentException

Параметр targetForestName равен пустой строке.

ArgumentNullException

targetForestName имеет значение null.

ObjectDisposedException

Текущий объект был удален.

Комментарии

По умолчанию новые внешние отношения доверия и отношения доверия леса в Windows Server 2003 доменные службы Active Directory принудительно применять фильтрацию идентификаторов безопасности. Фильтрация идентификаторов безопасности используется для предотвращения атак со стороны злоумышленников, которые могут попытаться предоставить повышенные права пользователя другой учетной записи пользователя. Применение фильтрации идентификаторов безопасности для доверия леса не препятствует миграции в домены в том же лесу от использования журнала идентификаторов безопасности и не повлияет на вашу универсальную стратегию управления доступом к группам.

См. также раздел

• GetSidFilteringStatus(String)
• Работа с отношениями доверия