Freigeben über


ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration Eigenschaft

Definition

Ruft den Zeitraum ab, für den ein Benutzerkonto gesperrt ist, nachdem der Benutzer zu viele falsche Kennwortantwortversuche unternommen hat.

public:
 property int PasswordAnswerAttemptLockoutDuration { int get(); };
public int PasswordAnswerAttemptLockoutDuration { get; }
member this.PasswordAnswerAttemptLockoutDuration : int
Public ReadOnly Property PasswordAnswerAttemptLockoutDuration As Integer

Eigenschaftswert

Die Zeit in Minuten, für die ein Benutzer gesperrt wird, nachdem zu viele falsche Kennwortantworten angegeben wurden.

Ausnahmen

Vor Initialisierung der PasswordAnswerAttemptLockoutDuration-Instanz wurde versucht, auf die ActiveDirectoryMembershipProvider-Eigenschaft zuzugreifen.

Beispiele

Das folgende Codebeispiel zeigt einen Web.config-Eintrag, der eine ActiveDirectoryMembershipProvider Instanz so konfiguriert, dass Benutzer gesperrt werden, die drei fehlgeschlagene Versuche unternehmen, die Kennwortantwort in einem 10-minütigen Zeitfenster einzugeben. Wenn der Benutzer gesperrt ist, können 15 Minuten lang keine weiteren Versuche zur Beantwortung der Kennwortfrage unternommen werden.

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          maxInvalidPasswordAttempts="3"
          passwordAttemptWindow="10"
          passwordAnswerAttemptLockoutDuration="15" />
      </providers>
    </membership>
  </system.web>
</configuration>

Hinweise

Wenn die EnablePasswordReset -Eigenschaft lautet true, muss der Benutzer die Kennwortfrage beantworten, um sein Kennwort zurückzusetzen. Wenn der Benutzer innerhalb des von PasswordAttemptWindow der -Eigenschaft angegebenen Beobachtungszeitraums die richtige Antwort nicht aufeinanderfolgende Male dem Eigenschaftswert entsprichtMaxInvalidPasswordAttempts, wird der Benutzer für die Anzahl der in der PasswordAnswerAttemptLockoutDuration Eigenschaft enthaltenen Minuten von weiteren Versuchen ausgeschlossen.

Hinweis

Diese Eigenschaft legt nicht fest, wie lange ein Benutzer gesperrt wird, nachdem kein gültiges Kennwort eingegeben wurde. Der Active Directory-Server verarbeitet fehlgeschlagene Anmeldeversuche und wird vom Wert dieser Eigenschaft nicht beeinflusst. Es wird empfohlen, die PasswordAnswerAttemptLockoutDuration -Eigenschaft auf denselben Wert wie die Kontosperrdauer festzulegen, die für zu viele fehlgeschlagene Anmeldeversuche in der Active Directory-Konfiguration angegeben ist. Dies stellt ein konsistentes Verhalten der automatischen Sperrung für Benutzer dar, unabhängig davon, ob sie aufgrund fehlgeschlagener Anmeldeversuche oder fehlerhafter Kennwortantworten gesperrt wurden.

Die PasswordAnswerAttemptLockoutDuration -Eigenschaft wird in der Konfigurationsdatei Ihrer Anwendung mit dem passwordAnswerAttemptLockoutDuration Attribut des Membership-Elements (ASP.NET Settings Schema) festgelegt. Wenn die Eigenschaft in der Konfigurationsdatei der Anwendung nicht festgelegt ist, wird die PasswordAnswerAttemptLockoutDuration Eigenschaft auf den Standardwert von 30 Minuten festgelegt.

Gilt für:

Weitere Informationen