ActiveDirectoryMembershipProvider.MaxInvalidPasswordAttempts プロパティ
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
パスワードのリセットの質問に対する無効な解答をユーザーが入力できる回数を取得します。
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };public override int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integerプロパティ値
アカウントがロックされるまでに無効なパスワードの解答をユーザーが入力できる回数。 既定値は、5 です。
例外
MaxInvalidPasswordAttempts インスタンスが初期化される前に、ActiveDirectoryMembershipProvider プロパティにアクセスしようとしました。
例
次のコード例は、3 回失敗したユーザーが 10 分間の時間枠でパスワードの回答を入力しようとしたユーザーをロックアウトするようにインスタンスを構成 ActiveDirectoryMembershipProvider する Web.config エントリを示しています。 ユーザーがロックアウトされている場合、パスワードの質問に答えようとする試行が 15 分間行われなくなる可能性があります。
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
注釈
プロパティが EnablePasswordReset の場合、ユーザーは trueパスワードの質問に回答してパスワードをリセットする必要があります。 ユーザーは、 プロパティによって確立された時間枠内で、限られた数の回答試行を PasswordAttemptWindow 許可されます。 パスワード応答の試行回数が プロパティに格納されている値以上の場合、ユーザーは、プロパティに MaxInvalidPasswordAttempts 格納されている分数に対してそれ以上の試行から PasswordAnswerAttemptLockoutDuration ロックアウトされます。
注意
このプロパティは、ユーザーがロックアウトされる前に実行できる失敗したログオン試行の数を制御しません。Active Directory サーバーは失敗したログオン試行を処理し、このプロパティの値の影響を受けません。
プロパティはMaxInvalidPasswordAttempts、membership 要素 (ASP.NET 設定スキーマ) 要素の 属性を使用してmaxInvalidPasswordAttempts、アプリケーションの構成ファイルで設定されます。 プロパティがアプリケーションの構成ファイルで設定されていない場合、 MaxInvalidPasswordAttempts プロパティは 既定値 に設定されます 5。
適用対象
こちらもご覧ください
.NET