다음을 통해 공유


ActiveDirectoryMembershipProvider.EnablePasswordReset 속성

정의

사용자가 암호를 재설정할 수 있도록 ActiveDirectoryMembershipProvider 인스턴스가 구성되었는지 여부를 나타내는 값을 가져옵니다.

public:
 virtual property bool EnablePasswordReset { bool get(); };
public override bool EnablePasswordReset { get; }
member this.EnablePasswordReset : bool
Public Overrides ReadOnly Property EnablePasswordReset As Boolean

속성 값

암호를 재설정할 수 있으면 true이고, 그렇지 않으면 false입니다. 기본값은 false입니다.

예외

EnablePasswordReset 인스턴스가 초기화되기 전에 ActiveDirectoryMembershipProvider 속성에 액세스하려고 한 경우

예제

다음 코드 예제에서는 암호 재설정을 사용하도록 인스턴스를 ActiveDirectoryMembershipProvider 구성하는 Web.config 항목을 보여 줍니다. "암호 재설정" 액세스 권한이 지정된 경우 사용자의 명시적 자격 증명을 사용합니다.

중요

Web.config 파일에 사용자 자격 증명을 배치하면 잠재적인 보안 위협이 있습니다. Web.config 파일이 포함된 디렉터리에 대한 액세스 권한이 있는 사용자는 파일을 읽고 자격 증명을 볼 수 있습니다. 이 위협으로부터 보호하는 방법에 대한 자세한 내용은 보호된 구성을 사용하여 구성 정보 암호화를 참조하세요.

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          connectionUsername="UserWithResetPasswordRights"
          connectionPassword="PasswordForUser"
          enablePasswordReset="true"
          requiresQuestionAndAnswer="true"
          attributeMapPasswordQuestion="PasswordQuestionADAttribute"
          attributeMapPasswordAnswer="PasswordAnswerADAttribute"
          attributeMapFailedPasswordAnswerCount="AnswerCountADAttribute"
          attributeMapFailedPasswordAnswerTime="AnswerTimeADAttribute"
          attributeMapFailedPasswordAnswerLockoutTime="LockOutTimeADAttribute" />
      </providers>
    </membership>
  </system.web>
</configuration>

설명

속성은 EnablePasswordReset 메서드를 ResetPassword 사용하여 사용자의 암호를 재설정할 수 있는지 여부를 나타냅니다. EnablePasswordReset 애플리케이션의 구성에서 속성을 설정할 사용 하 여 파일를 enablePasswordReset 특성을 membership 요소 (ASP.NET 설정 스키마) 요소.

다음 멤버 자격 요소(ASP.NET 설정 스키마) 요소 설정이 만들어진 경우에만 속성을 true 설정할 EnablePasswordReset 수 있습니다.

  • requiresQuestionAndAnswertrue여야 합니다.

  • 암호 질문 및 답변을 저장하기 위한 특성과 암호 응답 변경 시도에 대한 세 가지 추적 필드를 포함하도록 Active Directory 스키마를 수정해야 합니다.

  • attributeMapPasswordQuestion, attributeMapPasswordAnswer, attributeMapFailedPasswordAnswerCount, attributeMapFailedPasswordAnswerTime및 는 attributeMapFailedPasswordAnswerLockoutTime Active Directory 스키마의 특성에 매핑되어야 합니다.

위의 조건이 충족되지 않으면 초기화 시 이 ProviderException throw됩니다.

애플리케이션 구성 파일에서 연결 문자열을 특정 서버 보다는 Active Directory 도메인을 지정 하는 경우는 ActiveDirectoryMembershipProvider 인스턴스는 항상 되도록 도메인의 PDC 역할이 도메인 컨트롤러에 연결 암호 변경 내용 적용 및 하면 사용할 수는 ValidateUser 메서드가 호출 됩니다.

참고

속성이 trueEnablePasswordReset 경우에도 Active Directory 서버에 연결하는 데 사용되는 자격 증명에 도메인 관리자 권한(권장되지 않음) 또는 "암호 재설정" 액세스 권한이 없는 한 사용자 암호를 재설정할 수 없습니다.

적용 대상

추가 정보