ActiveDirectoryMembershipProvider.EnablePasswordReset Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient une valeur indiquant si l’instance ActiveDirectoryMembershipProvider est configurée pour permettre aux utilisateurs de réinitialiser leurs mots de passe.
public:
virtual property bool EnablePasswordReset { bool get(); };public override bool EnablePasswordReset { get; }member this.EnablePasswordReset : boolPublic Overrides ReadOnly Property EnablePasswordReset As BooleanValeur de propriété
true si la réinitialisation du mot de passe est autorisée ; sinon, false. La valeur par défaut est false.
Exceptions
Une tentative d’accès à la EnablePasswordReset propriété a été effectuée avant l’initialisation de l’instance ActiveDirectoryMembershipProvider .
Remarques
La EnablePasswordReset propriété indique si vous pouvez utiliser la méthode pour réinitialiser le ResetPassword mot de passe d’un utilisateur. La EnablePasswordReset propriété est définie dans le fichier de configuration de votre application à l’aide de l’attribut enablePasswordReset de l’élément membership (ASP.NET Settings Schema).
Vous ne pouvez définir la EnablePasswordReset propriété true que lorsque les paramètres d’élément d’appartenance suivants (ASP.NET Settings Schema) ont été créés :
-
requiresQuestionAndAnswerdoit êtretrue. - Le schéma Active Directory doit être modifié pour contenir des attributs pour stocker la question et la réponse du mot de passe, ainsi que les trois champs de suivi pour les tentatives de modification de mot de passe.
-
attributeMapPasswordQuestion, ,attributeMapPasswordAnswerattributeMapFailedPasswordAnswerCount,attributeMapFailedPasswordAnswerTimeetattributeMapFailedPasswordAnswerLockoutTimedoit être mappé à des attributs dans le schéma Active Directory.
Si les critères ci-dessus ne sont pas remplis, une ProviderException exception est levée à l’initialisation.
Lorsque la chaîne de connexion dans le fichier de configuration de l’application spécifie un domaine Active Directory plutôt qu’un serveur spécifique, l’instance ActiveDirectoryMembershipProvider se connecte toujours au contrôleur de domaine qui a le rôle contrôleur de domaine pour le domaine pour s’assurer que les modifications de mot de passe prennent effet et sont disponibles lorsque la ValidateUser méthode est appelée.
Note
Même si la EnablePasswordReset propriété est true, vous ne pouvez pas réinitialiser les mots de passe utilisateur, sauf si les informations d’identification utilisées pour se connecter au serveur Active Directory disposent de droits d’administrateur de domaine (non recommandés) ou du droit d’accès « réinitialiser le mot de passe ».
Important
Lorsque vous placez des informations d’identification utilisateur dans votre fichier Web.config, il existe des menaces de sécurité potentielles. Les utilisateurs disposant de droits d’accès au répertoire contenant le fichier Web.config peuvent lire le fichier et ainsi voir les informations d’identification. Pour plus d’informations sur la protection contre cette menace, consultez Chiffrement des informations de configuration à l’aide de la configuration protégée.
