ActiveDirectoryMembershipProvider.EnablePasswordReset Свойство

Определение

Пространство имен:: System.Web.Security

Сборка:: System.Web.dll

Важно!

Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.

Возвращает значение, указывающее, настроен ли ActiveDirectoryMembershipProvider экземпляр, чтобы разрешить пользователям сбрасывать пароли.

public:
 virtual property bool EnablePasswordReset { bool get(); };

public override bool EnablePasswordReset { get; }

member this.EnablePasswordReset : bool

Public Overrides ReadOnly Property EnablePasswordReset As Boolean

Значение свойства

Boolean

true Значение , если сброс пароля разрешен; falseв противном случае . Значение по умолчанию — false.

Исключения

InvalidOperationException

Предпринята попытка получить доступ к EnablePasswordReset свойству до инициализации экземпляра ActiveDirectoryMembershipProvider .

Свойство EnablePasswordReset указывает, можно ли использовать ResetPassword метод для сброса пароля пользователя. Свойство EnablePasswordReset задается в файле конфигурации приложения с помощью enablePasswordReset атрибута элемента членства (ASP.NET схема параметров).

Свойство можно задать EnablePasswordResettrue только в том случае, если были сделаны следующие параметры элемента членства (ASP.NET settings Schema):

Аргумент requiresQuestionAndAnswer должен иметь значение true.
Схема Active Directory должна быть изменена, чтобы содержать атрибуты для хранения вопроса и ответа пароля, а также трех полей отслеживания попыток изменения ответа на пароль.
attributeMapPasswordQuestion, attributeMapPasswordAnswer, attributeMapFailedPasswordAnswerCount, attributeMapFailedPasswordAnswerTimeи attributeMapFailedPasswordAnswerLockoutTime должны быть сопоставлены с атрибутами в схеме Active Directory.

Если указанные выше критерии не выполнены, ProviderException создается при инициализации.

Если строка подключения в файле конфигурации приложения указывает домен Active Directory, а не конкретный сервер, экземпляр всегда будет подключаться к контроллеру домена с ролью PDC для домена, чтобы убедиться, ActiveDirectoryMembershipProvider что изменения пароля вступили в силу и доступны при вызове ValidateUser метода.

Замечание

Даже если EnablePasswordReset это свойство имеет trueзначение, нельзя сбрасывать пароли пользователей, если учетные данные, используемые для подключения к серверу Active Directory, имеют права администратора домена (не рекомендуется) или права доступа "сброс пароля".

Это важно

Если вы размещаете учетные данные пользователя в файле Web.config, существуют потенциальные угрозы безопасности. Пользователи с правами доступа к каталогу, содержаму файл Web.config, могут читать файл, и таким образом видеть учетные данные. Дополнительные сведения о защите от этой угрозы см. в разделе "Шифрование сведений о конфигурации с помощью защищенной конфигурации".

Применяется к

См. также раздел

Общие сведения о членстве ASP.NET

Обратная связь

Были ли сведения на этой странице полезными?