ActiveDirectoryMembershipProvider.CreateUser Yöntem
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Active Directory veri deposuna yeni bir kullanıcı ekler.
public:
override System::Web::Security::MembershipUser ^ CreateUser(System::String ^ username, System::String ^ password, System::String ^ email, System::String ^ passwordQuestion, System::String ^ passwordAnswer, bool isApproved, System::Object ^ providerUserKey, [Runtime::InteropServices::Out] System::Web::Security::MembershipCreateStatus % status);public override System.Web.Security.MembershipUser CreateUser(string username, string password, string email, string passwordQuestion, string passwordAnswer, bool isApproved, object providerUserKey, out System.Web.Security.MembershipCreateStatus status);override this.CreateUser : string * string * string * string * string * bool * obj * MembershipCreateStatus -> System.Web.Security.MembershipUserPublic Overrides Function CreateUser (username As String, password As String, email As String, passwordQuestion As String, passwordAnswer As String, isApproved As Boolean, providerUserKey As Object, ByRef status As MembershipCreateStatus) As MembershipUserParametreler
- username
- String
Yeni kullanıcının kullanıcı adı.
- password
- String
Yeni kullanıcının parolası.
- String
Yeni kullanıcının e-posta adresi.
- passwordQuestion
- String
Yeni kullanıcının parola sorusu.
- passwordAnswer
- String
Yeni kullanıcı için parola yanıtı.
- isApproved
- Boolean
Yeni kullanıcının doğrulanması için onaylanıp onaylanmadığı.
- providerUserKey
- Object
Kullanıcının üyelik veri kaynağındaki benzersiz tanımlayıcı. Sınıfı kullanılırken ActiveDirectoryMembershipProvider bu parametre olmalıdırnull.
- status
- MembershipCreateStatus
Bu yöntem döndürdüğünde MembershipCreateStatus , kullanıcının başarıyla oluşturulup oluşturulmadığını gösteren numaralandırma değerlerinden birini içerir.
Döndürülenler
ActiveDirectoryMembershipUser Yeni oluşturulan kullanıcının bilgilerini içeren veya null kullanıcı başarıyla oluşturulmamış bir örnek.
Özel durumlar
providerUserKey parametresi değildirnull.
Yönetici, parola soru-cevap alanlarını Active Directory şemasının öznitelikleriyle eşlememiştir ve passwordQuestion veya passwordAnswer parametresi değildir null.
machineKey Öğesi (ASP.NET Ayarlar Şeması) yapılandırma öğesi, otomatik olarak oluşturulan bir makine şifreleme anahtarını gösterir. ile parola yanıtlarını depolamak için machineKey Öğesi (ASP.NET Ayarlar Şeması) öğesinin özniteliğini ActiveDirectoryMembershipProvideraçıkça ayarlamanız decryptionKey gerekir.
-veya-
, ActiveDirectoryMembershipProvider yeni kullanıcı için parola ayarlamaya çalışırken dizine güvenli bir bağlantı kuramadı.
Kullanıcı oluşturulmaya çalışılırken bir hata oluştu.
CreateUser(String, String, String, String, String, Boolean, Object, MembershipCreateStatus) yöntemi, örnek başlatılmadan önce ActiveDirectoryMembershipProvider çağrılır.
Açıklamalar
CreateUser yöntemi, Active Directory veri deposunda yeni bir kullanıcı oluşturmak için sınıfı tarafından Membership çağrılır.
Hem Active Directory hem de Active Directory Uygulama Modu (ADAM) sunucuları için sınıfı, ActiveDirectoryMembershipProvider dizindeki örnek sınıfının olması usergerekir. gibi inetOrgPerson alternatif kullanıcı sınıfları desteklenmez.
Active Directory sunucusu kullanıldığında ve kullanıcı adı özniteliğine userPrincipalName eşlendiğinde, ActiveDirectoryMembershipProvider sınıf sizin adınıza parametre için sAMAccountName otomatik olarak rastgele bir 20 karakterlik kullanıcı adı oluşturur.
Parametreler varsayılan olarak aşağıdaki uzunluk üst sınırına sahiptir.
| Parametre | Maksimum uzunluk |
|---|---|
username |
özniteliği kullanılıyorsa userPrincipalName 64 karakter. özniteliği kullanılıyorsa sAMAccountName , ortak kısıtlama 20 karakter veya daha azdır. |
password |
128 karakter. |
email |
256 karakter. |
passwordQuestion |
256 karakter. |
passwordAnswer |
Şifrelemeden önce ve sonra 128 karakter. |
Comment Döndürülen ActiveDirectoryMembershipUser örnekteki özelliği 1024 karakterle sınırlıdır.
Dizin şeması, bu öznitelikler için izin verilen uzunluk üst sınırı azaltılarak değiştirildiyse, bu uzunluklar öncelikli olacaktır.
Kullanıcı oluşturmadan önce, ActiveDirectoryMembershipProvider sınıf kullanıcı adının benzersiz olduğundan emin olur. ActiveDirectoryMembershipProvider Örnek benzersiz e-posta adresleri gerektirecek şekilde yapılandırılmışsa, e-posta adresinin de benzersiz olduğundan emin olur.
Active Directory'de kullanıcı adı ile eşlendiğinde userPrincipalNameGC araması yapılarak kullanıcı adı benzersizliği zorlanır. Kullanılırsa sAMAccountName , dizin active Directory etki alanı genelinde öğesinin sAMAccountName benzersizliğini otomatik olarak zorlar.
ADAM sunucusu, tüm uygulama bölümleri arasında kullanıcı adı benzersizliğini userPrincipalName otomatik olarak zorlar.
E-posta adresinin benzersizliği, kullanıcıların oluşturulduğu kapsayıcının kökünden başlayarak yinelenen bir e-posta adresi için alt ağaç araması yapılarak zorlanır. Bu, varsayılan kullanıcı kapsayıcısı (bir Active Directory'ye bağlıysa ve bağlantı dizesinde hiçbir kapsayıcı belirtilmediyse) veya bağlantı dizesinde belirtilen kapsayıcıdır.
sınıfı, ActiveDirectoryMembershipProvider kullanıcıyı doğrudan bağlantı dizesinde belirtilen kullanıcı kapsayıcısında oluşturur. ActiveDirectoryMembershipProvider Bağlantı dizeleri hakkında daha fazla bilgi için sınıf konusuna bakın.
Bir Active Directory sunucusunda connectionProtection parolaların ayarlanması için özniteliği olarak SignAndSealayarlanmalıdır.
BIR ADAM sunucusu kullanılırken, connectionProtection özniteliği olarak ayarlanabilir None, ancak yalnızca ADAM sunucusunu güvenli olmayan bağlantılar üzerinden parola değişikliklerine izin verecek şekilde açıkça yapılandırıyorsanız.
Baştaki ve sondaki boşluklar dışındaki passwordtüm dize parametre değerlerinden kırpılır.
Önemli
Active Directory sunucusuna bağlanmak için kullanılan kimlik bilgileri Etki Alanı Yöneticisi haklarına (önerilmez) veya "alt örnek oluşturma", "alt örneği silme" ve "parola ayarlama" erişim haklarına sahip olmadığı sürece yeni kullanıcılar oluşturamazsınız. "Alt örneği silme" erişim hakkı gereklidir çünkü kullanıcı oluşturma çok adımlı bir işlemdir ve kullanıcı oluşturma işleminin herhangi bir adımı başarısız olursa, ActiveDirectoryMembershipProvider sınıf dizinde kısmen oluşturulmuş bir kullanıcı örneği bırakmak yerine kullanıcı örneğini siler.
