Forest.SetSidFilteringStatus(String, Boolean) 方法

定义

命名空间:

System.DirectoryServices.ActiveDirectory

程序集:

System.DirectoryServices.dll

包:

System.DirectoryServices v8.0.0

Source:

Forest.cs

对指定林设置 SID 筛选状态。

public:
 void SetSidFilteringStatus(System::String ^ targetForestName, bool enable);

public void SetSidFilteringStatus (string targetForestName, bool enable);

member this.SetSidFilteringStatus : string * bool -> unit

Public Sub SetSidFilteringStatus (targetForestName As String, enable As Boolean)

参数

targetForestName

String

与其存在信任关系的 Forest 对象的 DNS 名称。

enable

Boolean

如果要启用 SID 筛选，则为 true；否则为 false。

例外

ActiveDirectoryObjectNotFoundException

与 targetForestName 指定的目录林没有信任关系。

ActiveDirectoryOperationException

调用基础目录服务导致错误。

ActiveDirectoryServerDownException

目标服务器忙或不可用。

ArgumentException

targetForestName 是一个空字符串。

ArgumentNullException

targetForestName 为 null。

ObjectDisposedException

当前对象已被释放。

注解

默认情况下，Windows Server 2003 中的新外部信任和林信任Active Directory 域服务强制实施 SID 筛选。 SID 筛选用于防止恶意用户的攻击，这些用户可能会尝试向另一个用户帐户授予提升的用户权限。 对林信任强制执行 SID 筛选不会阻止迁移到同一林中的域使用 SID 历史记录，并且不会影响通用组访问控制策略。

另请参阅

• GetSidFilteringStatus(String)
• 使用信任