次の方法で共有


ActiveDirectoryMembershipProvider.MaxInvalidPasswordAttempts プロパティ

定義

パスワードのリセットの質問に対する無効な解答をユーザーが入力できる回数を取得します。

public:
 virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer

プロパティ値

アカウントがロックされるまでに無効なパスワードの解答をユーザーが入力できる回数。 既定値は、5 です。

例外

MaxInvalidPasswordAttempts インスタンスが初期化される前に、ActiveDirectoryMembershipProvider プロパティにアクセスしようとしました。

次のコード例は、3 回失敗したユーザーが 10 分間の時間枠でパスワードの回答を入力しようとしたユーザーをロックアウトするようにインスタンスを構成 ActiveDirectoryMembershipProvider する Web.config エントリを示しています。 ユーザーがロックアウトされている場合、パスワードの質問に答えようとする試行が 15 分間行われなくなる可能性があります。

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          maxInvalidPasswordAttempts="3"
          passwordAttemptWindow="10"
          passwordAnswerAttemptLockoutDuration="15" />
      </providers>
    </membership>
  </system.web>
</configuration>

注釈

プロパティが EnablePasswordReset の場合、ユーザーは trueパスワードの質問に回答してパスワードをリセットする必要があります。 ユーザーは、 プロパティによって確立された時間枠内で、限られた数の回答試行を PasswordAttemptWindow 許可されます。 パスワード応答の試行回数が プロパティに格納されている値以上の場合、ユーザーは、プロパティに MaxInvalidPasswordAttempts 格納されている分数に対してそれ以上の試行から PasswordAnswerAttemptLockoutDuration ロックアウトされます。

注意

このプロパティは、ユーザーがロックアウトされる前に実行できる失敗したログオン試行の数を制御しません。Active Directory サーバーは失敗したログオン試行を処理し、このプロパティの値の影響を受けません。

プロパティはMaxInvalidPasswordAttemptsmembership 要素 (ASP.NET 設定スキーマ) 要素の 属性を使用してmaxInvalidPasswordAttempts、アプリケーションの構成ファイルで設定されます。 プロパティがアプリケーションの構成ファイルで設定されていない場合、 MaxInvalidPasswordAttempts プロパティは 既定値 に設定されます 5

適用対象

こちらもご覧ください