ActiveDirectoryMembershipProvider.MaxInvalidPasswordAttempts Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft die Anzahl fehlgeschlagener Antwortversuche ab, die für den Benutzer bei der Frage zum Zurücksetzen des Kennworts zulässig sind.
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };public override int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic Overrides ReadOnly Property MaxInvalidPasswordAttempts As IntegerEigenschaftswert
Die für einen Benutzer zulässige Anzahl der fehlgeschlagenen Kennwortantwortversuche, bevor das Konto gesperrt wird. Der Standardwert lautet 5.
Ausnahmen
Vor Initialisierung der MaxInvalidPasswordAttempts-Instanz wurde versucht, auf die ActiveDirectoryMembershipProvider-Eigenschaft zuzugreifen.
Beispiele
Das folgende Codebeispiel zeigt einen Web.config-Eintrag, der eine ActiveDirectoryMembershipProvider Instanz so konfiguriert, dass Benutzer gesperrt werden, die drei fehlgeschlagene Versuche unternehmen, die Kennwortantwort in einem 10-minütigen Zeitfenster einzugeben. Wenn der Benutzer gesperrt ist, können 15 Minuten lang keine weiteren Versuche zur Beantwortung der Kennwortfrage unternommen werden.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Hinweise
Wenn die EnablePasswordReset -Eigenschaft lautet true, muss der Benutzer die Kennwortfrage beantworten, um sein Kennwort zurückzusetzen. Dem Benutzer ist eine begrenzte Anzahl von Antwortversuchen innerhalb des von der -Eigenschaft eingerichteten Zeitfensters PasswordAttemptWindow zulässig. Wenn die Anzahl der Kennwortantwortversuche größer oder gleich dem in der MaxInvalidPasswordAttempts Eigenschaft gespeicherten Wert ist, wird der Benutzer für die Anzahl der in der PasswordAnswerAttemptLockoutDuration Eigenschaft gespeicherten Minuten von weiteren Versuchen ausgeschlossen.
Hinweis
Diese Eigenschaft steuert nicht die Anzahl der fehlgeschlagenen Anmeldeversuche, die ein Benutzer durchführen kann, bevor er gesperrt wird. Der Active Directory-Server verarbeitet fehlgeschlagene Anmeldeversuche und wird vom Wert dieser Eigenschaft nicht beeinflusst.
Die MaxInvalidPasswordAttempts -Eigenschaft wird in der Konfigurationsdatei Ihrer Anwendung mit dem maxInvalidPasswordAttempts Attribut des Membership-Elements (ASP.NET Settings Schema) festgelegt. Wenn die -Eigenschaft in der Konfigurationsdatei der Anwendung nicht festgelegt ist, wird die MaxInvalidPasswordAttempts -Eigenschaft auf den Standardwert von 5festgelegt.
