Forest.GetSelectiveAuthenticationStatus(String) メソッド

定義

指定されたフォレストとのインバウンド信頼関係において選択的認証が有効かどうかを示すブール値を取得します。 認証の選択を有効にする場合は true。それ以外の場合は false です。

public:
 bool GetSelectiveAuthenticationStatus(System::String ^ targetForestName);
public bool GetSelectiveAuthenticationStatus (string targetForestName);
member this.GetSelectiveAuthenticationStatus : string -> bool
Public Function GetSelectiveAuthenticationStatus (targetForestName As String) As Boolean

パラメーター

targetForestName
String

着信側の信頼関係が存在する相手の Forest の DNS 名。

戻り値

認証の選択を有効にする場合は true。それ以外の場合は false です。

例外

targetForestName により指定された Forest とは信頼関係がありません。

への呼び出しに LsaQueryTrustedDomainInfoByName 失敗しました。 詳細については、「 LsaQueryTrustedDomainInfoByName」を参照してください。

ターゲット サーバーが、ビジー状態か、または使用できません。

targetForestName が空の文字列です。

targetForestNamenullです。

現在のオブジェクトは破棄されました。

指定されたアカウントには、この操作を実行するアクセス許可がありません。

注釈

フォレストの信頼の場合、選択的認証を選択する場合は、他のフォレストのユーザーにアクセス権を付与するローカル フォレスト内の各ドメインとリソースに対して、アクセス許可を手動で有効にする必要があります。

選択的認証が有効になっている信頼全体でユーザーが認証を行うと、そのユーザーの承認データに他の組織のセキュリティ ID (SID) が追加されます。 この SID の存在によって、ユーザーが特定のサービスに対して認証されるように、リソースドメインでのチェックが要求されます。 ユーザーが認証されると、他の組織 SID がまだ存在しない場合、ユーザーを認証するサーバーによってこの組織 SID が追加されます。 認証されたユーザーのコンテキストには、これらの特別な SID は 1 つのみ存在できます。

適用対象

こちらもご覧ください