ActiveDirectoryMembershipProvider.EnablePasswordReset Vlastnost

Reference

Definice

Obor názvů:: System.Web.Security

Sestavení:: System.Web.dll

Důležité

Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.

Získá hodnotu označující, zda ActiveDirectoryMembershipProvider je instance nakonfigurována tak, aby uživatelům umožňovala resetovat hesla.

public:
 virtual property bool EnablePasswordReset { bool get(); };

public override bool EnablePasswordReset { get; }

member this.EnablePasswordReset : bool

Public Overrides ReadOnly Property EnablePasswordReset As Boolean

Hodnota vlastnosti

Boolean

truepokud je povoleno resetování hesla; v opačném případě . false Výchozí formát je false.

Výjimky

InvalidOperationException

Pokus o přístup EnablePasswordReset k vlastnosti byl proveden před ActiveDirectoryMembershipProvider inicializaci instance.

Příklady

Následující příklad kódu ukazuje položku Web.config, která nakonfiguruje ActiveDirectoryMembershipProvider instanci pro povolení resetování hesla. Používá explicitní přihlašovací údaje uživatele s přístupovým právem k resetování hesla.

Důležité

Když do souboru Web.config umístíte přihlašovací údaje uživatele, hrozí potenciální bezpečnostní hrozby. Uživatelé s přístupovými právy k adresáři, který obsahuje soubor Web.config, můžou soubor přečíst a zobrazit tak přihlašovací údaje. Podrobnosti o tom, jak se chránit před touto hrozbou, najdete v tématu Šifrování konfiguračních informací pomocí chráněné konfigurace.

<configuration>  
  <connectionStrings>  
    <add name="ADService" connectionString="LDAP://ldapServer/" />  
  </connectionStrings>  
  <system.web>  
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">  
      <providers>  
        <add name="AspNetActiveDirectoryMembershipProvider"   
          type="System.Web.Security.ActiveDirectoryMembershipProvider,   
          System.Web, Version=2.0.3600, Culture=neutral,   
          PublicKeyToken=b03f5f7f11d50a3a"  
          connectionUsername="UserWithResetPasswordRights"  
          connectionPassword="PasswordForUser"  
          enablePasswordReset="true"  
          requiresQuestionAndAnswer="true"  
          attributeMapPasswordQuestion="PasswordQuestionADAttribute"  
          attributeMapPasswordAnswer="PasswordAnswerADAttribute"  
          attributeMapFailedPasswordAnswerCount="AnswerCountADAttribute"  
          attributeMapFailedPasswordAnswerTime="AnswerTimeADAttribute"  
          attributeMapFailedPasswordAnswerLockoutTime="LockOutTimeADAttribute" />  
      </providers>  
    </membership>  
  </system.web>  
</configuration>

Poznámky

Vlastnost EnablePasswordReset označuje, jestli můžete k resetování hesla uživatele použít metodu ResetPassword . Vlastnost EnablePasswordReset se nastavuje v konfiguračním souboru vaší aplikace pomocí atributu enablePasswordReset elementu membership Element (ASP.NET Schéma nastavení).

Vlastnost true lze nastavit EnablePasswordReset pouze v případech, kdy bylo provedeno následující nastavení elementu membership Element (ASP.NET Schéma nastavení).

requiresQuestionAndAnswer musí být true.
Schéma služby Active Directory musí být upraveno tak, aby obsahovalo atributy pro ukládání otázek a odpovědí na heslo a také tři pole sledování pro pokusy o změnu odpovědí na heslo.
attributeMapPasswordQuestion, , attributeMapPasswordAnswerattributeMapFailedPasswordAnswerCount, attributeMapFailedPasswordAnswerTimea attributeMapFailedPasswordAnswerLockoutTime musí být namapované na atributy ve schématu služby Active Directory.

Pokud výše uvedená kritéria nejsou splněna, ProviderException je při inicializaci vyvolán .

Pokud připojovací řetězec v konfiguračním souboru aplikace určuje doménu služby Active Directory místo konkrétního serveru, instance se vždy připojí k řadiči domény, který má pro doménu roli primárního řadiče domény, ActiveDirectoryMembershipProvider aby se zajistilo, že se změny hesla projeví a budou k dispozici při ValidateUser zavolání metody.

Poznámka

I když EnablePasswordReset je truevlastnost , nemůžete resetovat hesla uživatelů, pokud přihlašovací údaje použité pro připojení k serveru Active Directory nemají buď oprávnění správce domény (nedoporučuje se) nebo přístupová práva resetování hesla.

Platí pro

Viz také

Úvod do ASP.NET členství

Sdílet prostřednictvím