Forest.GetSelectiveAuthenticationStatus(String) Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene un valore booleano che indica se l'autenticazione selettiva è abilitata nella relazione di trust in ingresso con la foresta specificata.
true se l'autenticazione selettiva è abilitata; in caso contrario, false.
public:
bool GetSelectiveAuthenticationStatus(System::String ^ targetForestName);public bool GetSelectiveAuthenticationStatus(string targetForestName);member this.GetSelectiveAuthenticationStatus : string -> boolPublic Function GetSelectiveAuthenticationStatus (targetForestName As String) As BooleanParametri
- targetForestName
- String
Nome DNS dell'oggetto Forest con cui esiste la relazione di trust in ingresso.
Valori restituiti
true se l'autenticazione selettiva è abilitata; in caso contrario, false.
Eccezioni
Non esiste alcuna relazione di trust con l'oggetto Forest specificato da targetForestName.
Chiamata a LsaQueryTrustedDomainInfoByName non riuscita. Per altre informazioni, vedere LsaQueryTrustedDomainInfoByName.
Il server di destinazione è occupato o non disponibile.
targetForestName è una stringa vuota.
targetForestName è null.
L'oggetto corrente è stato eliminato.
L'account specificato non dispone dell'autorizzazione per eseguire questa operazione.
Commenti
Per un trust tra foreste, se si sceglie l'autenticazione selettiva, le autorizzazioni devono essere abilitate manualmente in ogni dominio e risorsa nella foresta locale a cui si desidera che gli utenti dell'altra foresta abbiano accesso.
Quando un utente esegue l'autenticazione in un trust per il quale è abilitata l'autenticazione selettiva, viene aggiunto un SID (Other Organization Security ID) ai dati di autorizzazione dell'utente. La presenza di questo SID richiede un controllo sul dominio della risorsa per assicurarsi che l'utente sia autorizzato a eseguire l'autenticazione al servizio specifico. Dopo l'autenticazione dell'utente, il server che autentica l'utente aggiunge il SID dell'organizzazione se il SID dell'altra organizzazione non è già presente. Solo uno di questi SID speciali può essere presente nel contesto di un utente autenticato.
