ActiveDirectoryMembershipProvider.EnablePasswordReset Właściwość
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Pobiera wartość wskazującą, ActiveDirectoryMembershipProvider czy wystąpienie jest skonfigurowane tak, aby umożliwić użytkownikom resetowanie haseł.
public:
virtual property bool EnablePasswordReset { bool get(); };public override bool EnablePasswordReset { get; }member this.EnablePasswordReset : boolPublic Overrides ReadOnly Property EnablePasswordReset As BooleanWartość właściwości
true jeśli resetowanie hasła jest dozwolone; w przeciwnym razie , false. Wartość domyślna to false.
Wyjątki
Podjęto próbę EnablePasswordReset uzyskania dostępu do właściwości przed zainicjowaniem ActiveDirectoryMembershipProvider wystąpienia.
Przykłady
Poniższy przykład kodu przedstawia wpis Web.config, który konfiguruje ActiveDirectoryMembershipProvider wystąpienie w celu włączenia resetowania haseł. Używa jawnych poświadczeń użytkownika z uprawnieniami dostępu "resetuj hasło".
Ważne
W przypadku umieszczania poświadczeń użytkownika w pliku Web.config istnieją potencjalne zagrożenia bezpieczeństwa. Użytkownicy z uprawnieniami dostępu do katalogu zawierającego plik Web.config mogą odczytać plik, a tym samym zobaczyć poświadczenia. Aby uzyskać szczegółowe informacje na temat ochrony przed tym zagrożeniem, zobacz Szyfrowanie informacji o konfiguracji przy użyciu konfiguracji chronionej.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
connectionUsername="UserWithResetPasswordRights"
connectionPassword="PasswordForUser"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
attributeMapPasswordQuestion="PasswordQuestionADAttribute"
attributeMapPasswordAnswer="PasswordAnswerADAttribute"
attributeMapFailedPasswordAnswerCount="AnswerCountADAttribute"
attributeMapFailedPasswordAnswerTime="AnswerTimeADAttribute"
attributeMapFailedPasswordAnswerLockoutTime="LockOutTimeADAttribute" />
</providers>
</membership>
</system.web>
</configuration>
Uwagi
Właściwość EnablePasswordReset wskazuje, czy można użyć ResetPassword metody w celu zresetowania hasła użytkownika. Właściwość EnablePasswordReset jest ustawiana w pliku konfiguracji aplikacji przy użyciu enablePasswordReset atrybutu elementu członkostwa (ASP.NET Settings Schema).
Właściwość można ustawić EnablePasswordResettrue tylko wtedy, gdy zostały wprowadzone następujące ustawienia elementu członkostwa (ASP.NET Ustawienia schematu).
requiresQuestionAndAnswermusi mieć wartośćtrue.Schemat usługi Active Directory należy zmodyfikować tak, aby zawierał atrybuty do przechowywania hasła pytania i odpowiedzi, a także trzy pola śledzenia dla prób zmiany odpowiedzi na hasło.
attributeMapPasswordQuestion, ,attributeMapPasswordAnswer,attributeMapFailedPasswordAnswerTimeattributeMapFailedPasswordAnswerCountiattributeMapFailedPasswordAnswerLockoutTimemuszą być mapowane na atrybuty w schemacie usługi Active Directory.
Jeśli powyższe kryteria nie zostaną spełnione, ProviderException element zostanie zgłoszony podczas inicjowania.
Gdy parametry połączenia w pliku konfiguracji aplikacji określają domenę usługi Active Directory, a nie określony serwer, wystąpienie będzie zawsze łączyć się z kontrolerem domeny z rolą podstawowego kontrolera domeny, aby upewnić się, ActiveDirectoryMembershipProvider że zmiany haseł zostaną zastosowane i będą dostępne po ValidateUser wywołaniu metody.
Uwaga
Nawet jeśli EnablePasswordReset właściwość ma truewartość , nie można zresetować haseł użytkowników, chyba że poświadczenia użyte do nawiązania połączenia z serwerem usługi Active Directory mają uprawnienia administratora domeny (niezalecane) lub prawa dostępu "resetuj hasło".
