Freigeben über


ActiveDirectoryMembershipProvider.MaxInvalidPasswordAttempts Eigenschaft

Definition

Ruft die Anzahl fehlgeschlagener Antwortversuche ab, die für den Benutzer bei der Frage zum Zurücksetzen des Kennworts zulässig sind.

public:
 virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer

Eigenschaftswert

Die für einen Benutzer zulässige Anzahl der fehlgeschlagenen Kennwortantwortversuche, bevor das Konto gesperrt wird. Der Standardwert lautet 5.

Ausnahmen

Vor Initialisierung der MaxInvalidPasswordAttempts-Instanz wurde versucht, auf die ActiveDirectoryMembershipProvider-Eigenschaft zuzugreifen.

Beispiele

Das folgende Codebeispiel zeigt einen Web.config-Eintrag, der eine ActiveDirectoryMembershipProvider Instanz so konfiguriert, dass Benutzer gesperrt werden, die drei fehlgeschlagene Versuche unternehmen, die Kennwortantwort in einem 10-minütigen Zeitfenster einzugeben. Wenn der Benutzer gesperrt ist, können 15 Minuten lang keine weiteren Versuche zur Beantwortung der Kennwortfrage unternommen werden.

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          maxInvalidPasswordAttempts="3"
          passwordAttemptWindow="10"
          passwordAnswerAttemptLockoutDuration="15" />
      </providers>
    </membership>
  </system.web>
</configuration>

Hinweise

Wenn die EnablePasswordReset -Eigenschaft lautet true, muss der Benutzer die Kennwortfrage beantworten, um sein Kennwort zurückzusetzen. Dem Benutzer ist eine begrenzte Anzahl von Antwortversuchen innerhalb des von der -Eigenschaft eingerichteten Zeitfensters PasswordAttemptWindow zulässig. Wenn die Anzahl der Kennwortantwortversuche größer oder gleich dem in der MaxInvalidPasswordAttempts Eigenschaft gespeicherten Wert ist, wird der Benutzer für die Anzahl der in der PasswordAnswerAttemptLockoutDuration Eigenschaft gespeicherten Minuten von weiteren Versuchen ausgeschlossen.

Hinweis

Diese Eigenschaft steuert nicht die Anzahl der fehlgeschlagenen Anmeldeversuche, die ein Benutzer durchführen kann, bevor er gesperrt wird. Der Active Directory-Server verarbeitet fehlgeschlagene Anmeldeversuche und wird vom Wert dieser Eigenschaft nicht beeinflusst.

Die MaxInvalidPasswordAttempts -Eigenschaft wird in der Konfigurationsdatei Ihrer Anwendung mit dem maxInvalidPasswordAttempts Attribut des Membership-Elements (ASP.NET Settings Schema) festgelegt. Wenn die -Eigenschaft in der Konfigurationsdatei der Anwendung nicht festgelegt ist, wird die MaxInvalidPasswordAttempts -Eigenschaft auf den Standardwert von 5festgelegt.

Gilt für:

Weitere Informationen