ActiveDirectoryMembershipProvider.ResetPassword(String, String) Yöntem

Tanım

Ad Alanı:

System.Web.Security

Bütünleştirilmiş Kod:

System.Web.dll

Kullanıcının parolasını otomatik olarak oluşturulan yeni bir parolaya sıfırlar.

public:
 override System::String ^ ResetPassword(System::String ^ username, System::String ^ passwordAnswer);

public override string ResetPassword (string username, string passwordAnswer);

override this.ResetPassword : string * string -> string

Public Overrides Function ResetPassword (username As String, passwordAnswer As String) As String

Parametreler

username

String

Parolasını sıfırlanması gereken kullanıcı.

passwordAnswer

String

Belirtilen kullanıcı için parola yanıtı.

Döndürülenler

String

Belirtilen kullanıcının yeni parolası.

Özel durumlar

InvalidOperationException

ResetPassword(String, String) Yöntem, örnek başlatılmadan önce ActiveDirectoryMembershipProvider çağrılır.

NotSupportedException

Özellik EnablePasswordReset değeri şeklindedir false.

ArgumentNullException

passwordAnswer, null değeridir.

-veya-

username, null değeridir.

ArgumentException

passwordAnswer kırpıldıktan sonra boş

-veya-

passwordAnswer 128 karakteri aşıyor.

-veya-

username boş veya kullanıcı adları için izin verilen uzunluk üst sınırını (genellikle 256 karakter) aşıyor.

-veya-

username virgül içerir.

-veya-

Kullanıcı adı ile userPrincipalName eşlenir, ancak username parametre ters eğik çizgi içerir.

MembershipPasswordException

Çok fazla hatalı oturum açma girişimi veya çok fazla parola yanıtı sıfırlama girişimi nedeniyle kullanıcı kilitlendi.

-veya-

passwordAnswer depolanan parola yanıtıyla eşleşmiyor.

ProviderException

içinde username belirtilen kullanıcı Active Directory veri deposunda yok.

-veya-

Oluşturulan parola özel bir doğrulama işleyicisi geçirmez.

-veya-

Oluşturulan parola, Active Directory sunucusunda ayarlanan özel parola ilkelerini karşılamak için yeterince karmaşık değildir.

-veya-

Yeni parolayı ayarlamak için Active Directory Uygulama Modu sunucusuna güvenli bir bağlantı kurulamıyor.

Exception

İşlenmeyen bir özel durum oluştu.

Açıklamalar

yöntemi, Active Directory veri deposundaki bir kullanıcının parolasını rastgele oluşturulan yeni bir değere sıfırlamak için sınıfı tarafından Membership çağrılır. Yeni parola döndürülür.

Not

yöntemi tarafından oluşturulan rastgele parolanın ResetPassword özelliğinde normal ifadeyi geçirmesi PasswordStrengthRegularExpression garanti değildir. Ancak, rastgele parola ve MinRequiredNonAlphanumericCharacters özellikleri tarafından MinRequiredPasswordLength oluşturulan ölçütleri karşılar.

yöntemine ResetPassword yanlış yanıt verilirse, geçersiz parola yanıtı girişimlerini izleyen iç sayaç bir artırılır. Bu, kullanıcının yöntemine yapılan bir çağrıyla kilit durumu temizlenene kadar oturum açamamasına UnlockUser neden olabilir. Doğru parola yanıtı sağlanırsa ve kullanıcı şu anda kilitli değilse, geçersiz parola girişimlerini izleyen iç sayaç sıfırlanır. Daha fazla bilgi için MaxInvalidPasswordAttempts ve PasswordAttemptWindow özelliklerine bakın.

Baştaki ve sondaki boşluklar tüm parametre değerlerinden kırpılır.

önce özelliğinden Membership.Provider örneğe bir başvuru ActiveDirectoryMembershipProvider alarak yöntemini doğrudan çağırabilirsinizResetPassword.

Sağlayıcı, bağlantı dizesinde belirtilen arama noktasından başlayarak bir alt ağaç araması kullanır. ActiveDirectoryMembershipProvider Bağlantı dizeleri hakkında daha fazla bilgi için sınıf konusuna bakın.

Active Directory sunucusunda parolaları ayarlamak için özniteliği olarak connectionProtection ayarlanmalıdır SignAndSeal.

BIR ADAM sunucusu kullanırken, connectionProtection özniteliği olarak ayarlanabilir None, ancak yalnızca ADAM sunucusunu güvenli olmayan bağlantılar üzerinden parola değişikliklerine izin verecek şekilde açıkça yapılandırıyorsanız.

Önemli

Active Directory sunucusuna bağlanmak için kullanılan kimlik bilgilerinin Etki Alanı Yöneticisi haklarına (önerilmez) veya "parola sıfırlama" erişim hakkına sahip olmadığı sürece parolaları sıfırlayamazsınız.

Parolayı sıfırlamak için aşağıdaki koşulların tümü doğru olmalıdır:

• EnablePasswordReset özelliği olarak trueayarlanmalıdır.

• Active Directory şeması, parola sorusu ve yanıtını depolama özniteliklerini ve parola yanıtı değişiklikleri için üç izleme alanını içerecek şekilde değiştirilmelidir.

• attributeMapPasswordQuestion, attributeMapPasswordAnswer, attributeMapFailedPasswordAnswerCount, attributeMapFailedPasswordAnswerTimeve attributeMapFailedPasswordAnswerLockedTime öznitelikleri uygulama yapılandırma dosyasında ayarlanmalıdır.

• RequiresQuestionAndAnswer özelliği olarak trueayarlanmalıdır.

• Active Directory veri deposuna bağlanmaya yönelik güvenlik bağlamı (işlem hesabı veya açık kimlik bilgileri) parolaları değiştirmek için yeterli ayrıcalıklara sahip olmalıdır. Active Directory sunucusuna bağlanmak için kullanılan kimlik bilgileri, Etki Alanı Yöneticisi haklarına (önerilmez) veya "parola sıfırlama" erişim hakkına sahiptir.

Not

Active Directory sunucusunda ayarlanan güvenlik ilkeleri, yöntemin ResetPassword ilkeleri karşılayan bir parola oluşturmasını imkansız hale getirebilir. Yöntemin GeneratePassword varsayılan uygulaması, Windows Server 2003 SP1 çalıştıran etki alanı denetleyicilerinde varsayılan parola ilkelerini karşılayan parolalar oluşturur. Active Directory sunucusundaki güvenlik ilkeleri nedeniyle parola sıfırlanamazsa, bir ProviderException oluşturulur.

Ayrıca bkz.

• ASP.NET Üyeliğine Giriş