다음을 통해 공유


ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration 속성

정의

잘못된 암호 대답 시도의 허용된 횟수를 초과했을 때 사용자 계정이 잠기는 시간을 가져옵니다.

public:
 property int PasswordAnswerAttemptLockoutDuration { int get(); };
public int PasswordAnswerAttemptLockoutDuration { get; }
member this.PasswordAnswerAttemptLockoutDuration : int
Public ReadOnly Property PasswordAnswerAttemptLockoutDuration As Integer

속성 값

잘못된 암호 대답 시도의 허용된 횟수를 초과했을 때 사용자 계정이 잠기는 시간(분)입니다.

예외

PasswordAnswerAttemptLockoutDuration 인스턴스가 초기화되기 전에 ActiveDirectoryMembershipProvider 속성에 액세스하려고 한 경우

예제

다음 코드 예제에서는 10분 기간 동안 암호 응답을 입력하지 못한 세 번의 실패한 사용자를 잠그도록 인스턴스를 구성하는 ActiveDirectoryMembershipProvider Web.config 항목을 보여 줍니다. 사용자가 잠겨 있는 경우 암호 질문에 대한 답변을 15분 동안 더 이상 시도하지 않을 수 있습니다.

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          maxInvalidPasswordAttempts="3"
          passwordAttemptWindow="10"
          passwordAnswerAttemptLockoutDuration="15" />
      </providers>
    </membership>
  </system.web>
</configuration>

설명

속성이 인 EnablePasswordReset 경우 true사용자는 암호 질문에 대답하여 암호를 재설정해야 합니다. 사용자가 속성에 지정된 PasswordAttemptWindow 관찰 기간 내에 속성 값과 같은 MaxInvalidPasswordAttempts 연속적인 횟수를 정답에 제공하지 못하면 사용자는 속성에 포함된 시간(분)에 대한 추가 시도에서 PasswordAnswerAttemptLockoutDuration 잠깁니다.

참고

이 속성은 유효한 암호를 입력하지 못한 후 사용자가 잠기는 기간을 설정하지 않습니다. Active Directory 서버는 실패한 로그온 시도를 처리하며 이 속성의 값에 영향을 받지 않습니다. Active Directory 구성에서 PasswordAnswerAttemptLockoutDuration 너무 많은 실패한 로그온 시도에 대해 지정된 계정 잠금 기간과 동일한 값으로 속성을 설정하는 것이 좋습니다. 이렇게 하면 로그온 시도 실패 또는 잘못된 암호 답변으로 인해 잠겼는지 여부에 관계없이 사용자에게 일관된 자동 잠금 동작이 표시됩니다.

PasswordAnswerAttemptLockoutDuration 애플리케이션의 구성에서 속성을 설정할 사용 하 여 파일를 passwordAnswerAttemptLockoutDuration 특성을 membership 요소 (ASP.NET 설정 스키마) 요소. 애플리케이션의 구성 파일에서 속성을 설정 하지 않으면는 PasswordAnswerAttemptLockoutDuration 기본값인 30 분으로 설정 합니다.

적용 대상

추가 정보