ActiveDirectoryMembershipProvider.CreateUser Yöntem
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Active Directory veri deposuna yeni bir kullanıcı ekler.
public:
override System::Web::Security::MembershipUser ^ CreateUser(System::String ^ username, System::String ^ password, System::String ^ email, System::String ^ passwordQuestion, System::String ^ passwordAnswer, bool isApproved, System::Object ^ providerUserKey, [Runtime::InteropServices::Out] System::Web::Security::MembershipCreateStatus % status);public override System.Web.Security.MembershipUser CreateUser (string username, string password, string email, string passwordQuestion, string passwordAnswer, bool isApproved, object providerUserKey, out System.Web.Security.MembershipCreateStatus status);override this.CreateUser : string * string * string * string * string * bool * obj * MembershipCreateStatus -> System.Web.Security.MembershipUserPublic Overrides Function CreateUser (username As String, password As String, email As String, passwordQuestion As String, passwordAnswer As String, isApproved As Boolean, providerUserKey As Object, ByRef status As MembershipCreateStatus) As MembershipUserParametreler
- username
- String
Yeni kullanıcının kullanıcı adı.
- password
- String
Yeni kullanıcının parolası.
- String
Yeni kullanıcının e-posta adresi.
- passwordQuestion
- String
Yeni kullanıcının parola sorusu.
- passwordAnswer
- String
Yeni kullanıcı için parola yanıtı.
- isApproved
- Boolean
Yeni kullanıcının doğrulanması için onaylanıp onaylanmadığı.
- providerUserKey
- Object
Kullanıcının üyelik veri kaynağındaki benzersiz tanımlayıcı. Sınıfı kullanılırken ActiveDirectoryMembershipProvider bu parametrenin olması null gerekir.
- status
- MembershipCreateStatus
Bu yöntem döndürdüğünde MembershipCreateStatus , kullanıcının başarıyla oluşturulup oluşturulmadığını gösteren numaralandırma değerlerinden birini içerir.
Döndürülenler
ActiveDirectoryMembershipUser Yeni oluşturulan kullanıcının bilgilerini içeren veya null kullanıcı başarıyla oluşturulmamış bir örnek.
Özel durumlar
providerUserKey parametresi değildirnull.
Yönetici, parola soru-cevap alanlarını Active Directory şemasının öznitelikleriyle eşlememiştir ve passwordQuestion veya passwordAnswer parametresi değildir null.
machineKey Öğesi (ASP.NET Ayarlar Şeması) yapılandırma öğesi, otomatik olarak oluşturulan bir makine şifreleme anahtarını gösterir. ile parola yanıtlarını depolamak için machineKey Öğesi (ASP.NET Ayarlar Şeması) öğesinin özniteliğini ActiveDirectoryMembershipProvideraçıkça ayarlamanız decryptionKey gerekir.
-veya-
, ActiveDirectoryMembershipProvider yeni kullanıcı için parola ayarlamaya çalışırken dizinle güvenli bir bağlantı kuramadı.
Kullanıcı oluşturulmaya çalışılırken bir hata oluştu.
CreateUser(String, String, String, String, String, Boolean, Object, MembershipCreateStatus) Yöntem, örnek başlatılmadan önce ActiveDirectoryMembershipProvider çağrılır.
Açıklamalar
CreateUser Yöntemi, Active Directory veri deposunda yeni bir kullanıcı oluşturmak için sınıfı tarafından Membership çağrılır.
Hem Active Directory hem de Active Directory Uygulama Modu (ADAM) sunucuları için sınıfı dizindeki ActiveDirectoryMembershipProvider örnek sınıfının olması usergerekir. gibi inetOrgPerson alternatif kullanıcı sınıfları desteklenmez.
Active Directory sunucusu kullanıldığında ve kullanıcı adı özniteliğine userPrincipalName eşlendiğinde, ActiveDirectoryMembershipProvider sınıf sizin adınıza parametre için sAMAccountName otomatik olarak rastgele bir 20 karakterlik kullanıcı adı oluşturur.
Parametreler varsayılan olarak aşağıdaki uzunluk üst sınırına sahiptir.
| Parametre | Maksimum uzunluk |
|---|---|
username |
özniteliği kullanılıyorsa userPrincipalName 64 karakter. özniteliği kullanılıyorsa sAMAccountName , ortak kısıtlama 20 karakter veya daha kısadır. |
password |
128 karakter. |
email |
256 karakter. |
passwordQuestion |
256 karakter. |
passwordAnswer |
Şifreleme öncesinde ve sonrasında 128 karakter. |
Comment Döndürülen ActiveDirectoryMembershipUser örnekteki özellik 1024 karakterle sınırlıdır.
Dizin şeması bu öznitelikler için izin verilen uzunluk üst sınırı azaltılarak değiştirildiyse, bu uzunluklar öncelikli olacaktır.
Kullanıcı oluşturmadan önce, ActiveDirectoryMembershipProvider sınıf kullanıcı adının benzersiz olduğundan emin olur. ActiveDirectoryMembershipProvider Örnek benzersiz e-posta adresleri gerektirecek şekilde yapılandırılmışsa, e-posta adresinin benzersiz olduğundan da emin olur.
Active Directory'de kullanıcı adı ile eşlendiğinde userPrincipalNameGC araması yapılarak kullanıcı adı benzersizliği zorlanır. kullanılırsa sAMAccountName , dizin active directory etki alanı genelinde 'nin sAMAccountName benzersizliğini otomatik olarak zorlar.
ADAM sunucusu, tüm uygulama bölümlerinde kullanıcı adı benzersizliğini userPrincipalName otomatik olarak zorlar.
E-posta adresinin benzersizliği, kullanıcıların oluşturulduğu kapsayıcının kökünden başlayarak yinelenen bir e-posta adresi için alt ağaç araması yapılarak zorlanır. Bu varsayılan kullanıcı kapsayıcısı (bir Active Directory'ye bağlıysa ve bağlantı dizesinde hiçbir kapsayıcı belirtilmemişse) veya bağlantı dizesinde belirtilen kapsayıcıdır.
sınıfı, ActiveDirectoryMembershipProvider kullanıcıyı doğrudan bağlantı dizesinde belirtilen kullanıcı kapsayıcısında oluşturur. ActiveDirectoryMembershipProvider Bağlantı dizeleri hakkında daha fazla bilgi için sınıf konusuna bakın.
Bir Active Directory sunucusunda parolaların ayarlanması için özniteliğinin connectionProtection olarak SignAndSealayarlanması gerekir.
BIR ADAM sunucusu kullanılırken, özniteliği olarak Noneayarlanabilir, connectionProtection ancak yalnızca ADAM sunucusunu güvenli olmayan bağlantılar üzerinden parola değişikliklerine izin verecek şekilde açıkça yapılandırıyorsanız.
Baştaki ve sondaki boşluklar dışındaki passwordtüm dize parametre değerlerinden kırpılır.
Önemli
Active Directory sunucusuna bağlanmak için kullanılan kimlik bilgilerinin Etki Alanı Yöneticisi haklarına (önerilmez) veya "alt örnek oluşturma", "alt örneği silme" ve "parola ayarlama" erişim haklarına sahip olmadığı sürece yeni kullanıcılar oluşturamazsınız. "Alt örneği silme" erişim hakkı gereklidir çünkü kullanıcı oluşturma çok adımlı bir işlemdir ve kullanıcı oluşturma işleminin herhangi bir adımı başarısız olursa sınıf dizinde ActiveDirectoryMembershipProvider kısmen oluşturulmuş bir kullanıcı örneği bırakmak yerine kullanıcı örneğini siler.
