ActiveDirectoryMembershipProvider.EnablePasswordReset Özellik

Başvuru

Tanım

Ad Alanı:: System.Web.Security

Bütünleştirilmiş Kod:: System.Web.dll

Önemli

Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.

Örneğin kullanıcıların parolalarını sıfırlamasına izin verecek şekilde yapılandırılıp yapılandırılmadığını ActiveDirectoryMembershipProvider belirten bir değer alır.

public:
 virtual property bool EnablePasswordReset { bool get(); };

public override bool EnablePasswordReset { get; }

member this.EnablePasswordReset : bool

Public Overrides ReadOnly Property EnablePasswordReset As Boolean

Özellik Değeri

Boolean

true parola sıfırlamaya izin veriliyorsa; aksi takdirde , false. Varsayılan değer: false.

Özel durumlar

InvalidOperationException

Örnek başlatılmadan önce ActiveDirectoryMembershipProvider özelliğe erişme EnablePasswordReset girişiminde bulunuldu.

Örnekler

Aşağıdaki kod örneği, parola sıfırlamayı etkinleştirmek için bir örneği yapılandıran bir ActiveDirectoryMembershipProvider Web.config girdisini gösterir. "Parola sıfırlama" erişim hakkı verilen bir kullanıcının açık kimlik bilgilerini kullanır.

Önemli

Web.config dosyanıza kullanıcı kimlik bilgilerini yerleştirdiğinizde olası güvenlik tehditleri vardır. Web.config dosyasını içeren dizine erişim hakları olan kullanıcılar dosyayı okuyabilir ve böylece kimlik bilgilerini görebilir. Bu tehditlere karşı koruma hakkında ayrıntılı bilgi için bkz. Korumalı Yapılandırma Kullanarak Yapılandırma Bilgilerini Şifreleme.

<configuration>  
  <connectionStrings>  
    <add name="ADService" connectionString="LDAP://ldapServer/" />  
  </connectionStrings>  
  <system.web>  
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">  
      <providers>  
        <add name="AspNetActiveDirectoryMembershipProvider"   
          type="System.Web.Security.ActiveDirectoryMembershipProvider,   
          System.Web, Version=2.0.3600, Culture=neutral,   
          PublicKeyToken=b03f5f7f11d50a3a"  
          connectionUsername="UserWithResetPasswordRights"  
          connectionPassword="PasswordForUser"  
          enablePasswordReset="true"  
          requiresQuestionAndAnswer="true"  
          attributeMapPasswordQuestion="PasswordQuestionADAttribute"  
          attributeMapPasswordAnswer="PasswordAnswerADAttribute"  
          attributeMapFailedPasswordAnswerCount="AnswerCountADAttribute"  
          attributeMapFailedPasswordAnswerTime="AnswerTimeADAttribute"  
          attributeMapFailedPasswordAnswerLockoutTime="LockOutTimeADAttribute" />  
      </providers>  
    </membership>  
  </system.web>  
</configuration>

Açıklamalar

EnablePasswordReset özelliği, bir kullanıcının parolasını sıfırlamak için yöntemini kullanıp kullanamayacağınızı ResetPassword gösterir. EnablePasswordReset özelliği, membership Öğesi (ASP.NET Ayarlar Şeması) öğesinin özniteliği kullanılarak enablePasswordReset uygulamanızın yapılandırma dosyasında ayarlanır.

Özelliğini true yalnızca aşağıdaki üyelik Öğesi (ASP.NET Ayarlar Şeması) öğesi ayarları yapıldığında ayarlayabilirsinizEnablePasswordReset.

requiresQuestionAndAnswer olmalıdır true.
Active Directory şeması, parola sorusu ve yanıtını depolama özniteliklerinin yanı sıra parola yanıtı değişiklik denemeleri için üç izleme alanı içerecek şekilde değiştirilmelidir.
attributeMapPasswordQuestion, attributeMapPasswordAnswer, attributeMapFailedPasswordAnswerCount, attributeMapFailedPasswordAnswerTimeve attributeMapFailedPasswordAnswerLockoutTime active directory şemasındaki özniteliklerle eşlenmelidir.

Yukarıdaki ölçütler karşılanmazsa, başlatma sırasında bir ProviderException oluşturulur.

Uygulama yapılandırma dosyasındaki bağlantı dizesi belirli bir sunucu yerine Active Directory etki alanını belirttiğinde ActiveDirectoryMembershipProvider , parola değişikliklerinin etkili olduğundan ve yöntem çağrıldığında kullanılabilir olduğundan emin olmak için örnek her zaman etki alanı için PDC rolüne sahip etki alanı denetleyicisine ValidateUser bağlanır.

Not

özelliği olsa truebile, Active Directory sunucusuna EnablePasswordReset bağlanmak için kullanılan kimlik bilgileri Etki Alanı Yöneticisi haklarına (önerilmez) veya "parola sıfırlama" erişim hakkına sahip olmadığı sürece kullanıcı parolalarını sıfırlayamazsınız.

Şunlara uygulanır

Ayrıca bkz.

ASP.NET Üyeliğine Giriş

Aracılığıyla paylaş