ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft den Zeitraum ab, für den ein Benutzerkonto gesperrt ist, nachdem der Benutzer zu viele falsche Kennwortantwortversuche unternommen hat.
public:
property int PasswordAnswerAttemptLockoutDuration { int get(); };public int PasswordAnswerAttemptLockoutDuration { get; }member this.PasswordAnswerAttemptLockoutDuration : intPublic ReadOnly Property PasswordAnswerAttemptLockoutDuration As IntegerEigenschaftswert
Die Zeit in Minuten, für die ein Benutzer gesperrt wird, nachdem zu viele falsche Kennwortantworten angegeben wurden.
Ausnahmen
Vor Initialisierung der PasswordAnswerAttemptLockoutDuration-Instanz wurde versucht, auf die ActiveDirectoryMembershipProvider-Eigenschaft zuzugreifen.
Beispiele
Das folgende Codebeispiel zeigt einen Web.config-Eintrag, der eine ActiveDirectoryMembershipProvider Instanz so konfiguriert, dass Benutzer gesperrt werden, die drei fehlgeschlagene Versuche unternehmen, die Kennwortantwort in einem 10-minütigen Zeitfenster einzugeben. Wenn der Benutzer gesperrt ist, können 15 Minuten lang keine weiteren Versuche zur Beantwortung der Kennwortfrage unternommen werden.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Hinweise
Wenn die EnablePasswordReset -Eigenschaft lautet true, muss der Benutzer die Kennwortfrage beantworten, um sein Kennwort zurückzusetzen. Wenn der Benutzer innerhalb des von PasswordAttemptWindow der -Eigenschaft angegebenen Beobachtungszeitraums die richtige Antwort nicht aufeinanderfolgende Male dem Eigenschaftswert entsprichtMaxInvalidPasswordAttempts, wird der Benutzer für die Anzahl der in der PasswordAnswerAttemptLockoutDuration Eigenschaft enthaltenen Minuten von weiteren Versuchen ausgeschlossen.
Hinweis
Diese Eigenschaft legt nicht fest, wie lange ein Benutzer gesperrt wird, nachdem kein gültiges Kennwort eingegeben wurde. Der Active Directory-Server verarbeitet fehlgeschlagene Anmeldeversuche und wird vom Wert dieser Eigenschaft nicht beeinflusst. Es wird empfohlen, die PasswordAnswerAttemptLockoutDuration -Eigenschaft auf denselben Wert wie die Kontosperrdauer festzulegen, die für zu viele fehlgeschlagene Anmeldeversuche in der Active Directory-Konfiguration angegeben ist. Dies stellt ein konsistentes Verhalten der automatischen Sperrung für Benutzer dar, unabhängig davon, ob sie aufgrund fehlgeschlagener Anmeldeversuche oder fehlerhafter Kennwortantworten gesperrt wurden.
Die PasswordAnswerAttemptLockoutDuration -Eigenschaft wird in der Konfigurationsdatei Ihrer Anwendung mit dem passwordAnswerAttemptLockoutDuration Attribut des Membership-Elements (ASP.NET Settings Schema) festgelegt. Wenn die Eigenschaft in der Konfigurationsdatei der Anwendung nicht festgelegt ist, wird die PasswordAnswerAttemptLockoutDuration Eigenschaft auf den Standardwert von 30 Minuten festgelegt.
Gilt für:
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für