ActiveDirectoryMembershipProvider.EnablePasswordReset Özellik
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Örneğin kullanıcıların parolalarını sıfırlamasına izin verecek şekilde yapılandırılıp yapılandırılmadığını ActiveDirectoryMembershipProvider belirten bir değer alır.
public:
virtual property bool EnablePasswordReset { bool get(); };public override bool EnablePasswordReset { get; }member this.EnablePasswordReset : boolPublic Overrides ReadOnly Property EnablePasswordReset As BooleanÖzellik Değeri
true parola sıfırlamaya izin veriliyorsa; aksi takdirde , false. Varsayılan değer: false.
Özel durumlar
Örnek başlatılmadan önce ActiveDirectoryMembershipProvider özelliğe erişme EnablePasswordReset girişiminde bulunuldu.
Örnekler
Aşağıdaki kod örneği, parola sıfırlamayı etkinleştirmek için bir örneği yapılandıran bir ActiveDirectoryMembershipProvider Web.config girdisini gösterir. "Parola sıfırlama" erişim hakkı verilen bir kullanıcının açık kimlik bilgilerini kullanır.
Önemli
Web.config dosyanıza kullanıcı kimlik bilgilerini yerleştirdiğinizde olası güvenlik tehditleri vardır. Web.config dosyasını içeren dizine erişim hakları olan kullanıcılar dosyayı okuyabilir ve böylece kimlik bilgilerini görebilir. Bu tehditlere karşı koruma hakkında ayrıntılı bilgi için bkz. Korumalı Yapılandırma Kullanarak Yapılandırma Bilgilerini Şifreleme.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
connectionUsername="UserWithResetPasswordRights"
connectionPassword="PasswordForUser"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
attributeMapPasswordQuestion="PasswordQuestionADAttribute"
attributeMapPasswordAnswer="PasswordAnswerADAttribute"
attributeMapFailedPasswordAnswerCount="AnswerCountADAttribute"
attributeMapFailedPasswordAnswerTime="AnswerTimeADAttribute"
attributeMapFailedPasswordAnswerLockoutTime="LockOutTimeADAttribute" />
</providers>
</membership>
</system.web>
</configuration>
Açıklamalar
EnablePasswordReset özelliği, bir kullanıcının parolasını sıfırlamak için yöntemini kullanıp kullanamayacağınızı ResetPassword gösterir.
EnablePasswordReset özelliği, membership Öğesi (ASP.NET Ayarlar Şeması) öğesinin özniteliği kullanılarak enablePasswordReset uygulamanızın yapılandırma dosyasında ayarlanır.
Özelliğini true yalnızca aşağıdaki üyelik Öğesi (ASP.NET Ayarlar Şeması) öğesi ayarları yapıldığında ayarlayabilirsinizEnablePasswordReset.
requiresQuestionAndAnswerolmalıdırtrue.Active Directory şeması, parola sorusu ve yanıtını depolama özniteliklerinin yanı sıra parola yanıtı değişiklik denemeleri için üç izleme alanı içerecek şekilde değiştirilmelidir.
attributeMapPasswordQuestion,attributeMapPasswordAnswer,attributeMapFailedPasswordAnswerCount,attributeMapFailedPasswordAnswerTimeveattributeMapFailedPasswordAnswerLockoutTimeactive directory şemasındaki özniteliklerle eşlenmelidir.
Yukarıdaki ölçütler karşılanmazsa, başlatma sırasında bir ProviderException oluşturulur.
Uygulama yapılandırma dosyasındaki bağlantı dizesi belirli bir sunucu yerine Active Directory etki alanını belirttiğinde ActiveDirectoryMembershipProvider , parola değişikliklerinin etkili olduğundan ve yöntem çağrıldığında kullanılabilir olduğundan emin olmak için örnek her zaman etki alanı için PDC rolüne sahip etki alanı denetleyicisine ValidateUser bağlanır.
Not
özelliği olsa truebile, Active Directory sunucusuna EnablePasswordReset bağlanmak için kullanılan kimlik bilgileri Etki Alanı Yöneticisi haklarına (önerilmez) veya "parola sıfırlama" erişim hakkına sahip olmadığı sürece kullanıcı parolalarını sıfırlayamazsınız.
