ActiveDirectoryMembershipProvider.ResetPassword(String, String) Yöntem
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Kullanıcının parolasını otomatik olarak oluşturulan yeni bir parolaya sıfırlar.
public:
override System::String ^ ResetPassword(System::String ^ username, System::String ^ passwordAnswer);public override string ResetPassword (string username, string passwordAnswer);override this.ResetPassword : string * string -> stringPublic Overrides Function ResetPassword (username As String, passwordAnswer As String) As StringParametreler
- username
- String
Parolasını sıfırlanması gereken kullanıcı.
- passwordAnswer
- String
Belirtilen kullanıcı için parola yanıtı.
Döndürülenler
Belirtilen kullanıcının yeni parolası.
Özel durumlar
ResetPassword(String, String) Yöntem, örnek başlatılmadan önce ActiveDirectoryMembershipProvider çağrılır.
Özellik EnablePasswordReset değeri şeklindedir false.
passwordAnswer kırpıldıktan sonra boş
-veya-
passwordAnswer 128 karakteri aşıyor.
-veya-
username boş veya kullanıcı adları için izin verilen uzunluk üst sınırını (genellikle 256 karakter) aşıyor.
-veya-
username virgül içerir.
-veya-
Kullanıcı adı ile userPrincipalName eşlenir, ancak username parametre ters eğik çizgi içerir.
Çok fazla hatalı oturum açma girişimi veya çok fazla parola yanıtı sıfırlama girişimi nedeniyle kullanıcı kilitlendi.
-veya-
passwordAnswer depolanan parola yanıtıyla eşleşmiyor.
içinde username belirtilen kullanıcı Active Directory veri deposunda yok.
-veya-
Oluşturulan parola özel bir doğrulama işleyicisi geçirmez.
-veya-
Oluşturulan parola, Active Directory sunucusunda ayarlanan özel parola ilkelerini karşılamak için yeterince karmaşık değildir.
-veya-
Yeni parolayı ayarlamak için Active Directory Uygulama Modu sunucusuna güvenli bir bağlantı kurulamıyor.
İşlenmeyen bir özel durum oluştu.
Açıklamalar
yöntemi, Active Directory veri deposundaki bir kullanıcının parolasını rastgele oluşturulan yeni bir değere sıfırlamak için sınıfı tarafından Membership çağrılır. Yeni parola döndürülür.
Not
yöntemi tarafından oluşturulan rastgele parolanın ResetPassword özelliğinde normal ifadeyi geçirmesi PasswordStrengthRegularExpression garanti değildir. Ancak, rastgele parola ve MinRequiredNonAlphanumericCharacters özellikleri tarafından MinRequiredPasswordLength oluşturulan ölçütleri karşılar.
yöntemine ResetPassword yanlış yanıt verilirse, geçersiz parola yanıtı girişimlerini izleyen iç sayaç bir artırılır. Bu, kullanıcının yöntemine yapılan bir çağrıyla kilit durumu temizlenene kadar oturum açamamasına UnlockUser neden olabilir. Doğru parola yanıtı sağlanırsa ve kullanıcı şu anda kilitli değilse, geçersiz parola girişimlerini izleyen iç sayaç sıfırlanır. Daha fazla bilgi için MaxInvalidPasswordAttempts ve PasswordAttemptWindow özelliklerine bakın.
Baştaki ve sondaki boşluklar tüm parametre değerlerinden kırpılır.
önce özelliğinden Membership.Provider örneğe bir başvuru ActiveDirectoryMembershipProvider alarak yöntemini doğrudan çağırabilirsinizResetPassword.
Sağlayıcı, bağlantı dizesinde belirtilen arama noktasından başlayarak bir alt ağaç araması kullanır. ActiveDirectoryMembershipProvider Bağlantı dizeleri hakkında daha fazla bilgi için sınıf konusuna bakın.
Active Directory sunucusunda parolaları ayarlamak için özniteliği olarak connectionProtection ayarlanmalıdır SignAndSeal.
BIR ADAM sunucusu kullanırken, connectionProtection özniteliği olarak ayarlanabilir None, ancak yalnızca ADAM sunucusunu güvenli olmayan bağlantılar üzerinden parola değişikliklerine izin verecek şekilde açıkça yapılandırıyorsanız.
Önemli
Active Directory sunucusuna bağlanmak için kullanılan kimlik bilgilerinin Etki Alanı Yöneticisi haklarına (önerilmez) veya "parola sıfırlama" erişim hakkına sahip olmadığı sürece parolaları sıfırlayamazsınız.
Parolayı sıfırlamak için aşağıdaki koşulların tümü doğru olmalıdır:
EnablePasswordReset özelliği olarak
trueayarlanmalıdır.Active Directory şeması, parola sorusu ve yanıtını depolama özniteliklerini ve parola yanıtı değişiklikleri için üç izleme alanını içerecek şekilde değiştirilmelidir.
attributeMapPasswordQuestion,attributeMapPasswordAnswer,attributeMapFailedPasswordAnswerCount,attributeMapFailedPasswordAnswerTimeveattributeMapFailedPasswordAnswerLockedTimeöznitelikleri uygulama yapılandırma dosyasında ayarlanmalıdır.RequiresQuestionAndAnswer özelliği olarak
trueayarlanmalıdır.Active Directory veri deposuna bağlanmaya yönelik güvenlik bağlamı (işlem hesabı veya açık kimlik bilgileri) parolaları değiştirmek için yeterli ayrıcalıklara sahip olmalıdır. Active Directory sunucusuna bağlanmak için kullanılan kimlik bilgileri, Etki Alanı Yöneticisi haklarına (önerilmez) veya "parola sıfırlama" erişim hakkına sahiptir.
Not
Active Directory sunucusunda ayarlanan güvenlik ilkeleri, yöntemin ResetPassword ilkeleri karşılayan bir parola oluşturmasını imkansız hale getirebilir. Yöntemin GeneratePassword varsayılan uygulaması, Windows Server 2003 SP1 çalıştıran etki alanı denetleyicilerinde varsayılan parola ilkelerini karşılayan parolalar oluşturur. Active Directory sunucusundaki güvenlik ilkeleri nedeniyle parola sıfırlanamazsa, bir ProviderException oluşturulur.
