ActiveDirectoryMembershipProvider.EnablePasswordReset Eigenschap
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Hiermee wordt een waarde opgehaald die aangeeft of het ActiveDirectoryMembershipProvider exemplaar zo is geconfigureerd dat gebruikers hun wachtwoorden opnieuw kunnen instellen.
public:
virtual property bool EnablePasswordReset { bool get(); };public override bool EnablePasswordReset { get; }member this.EnablePasswordReset : boolPublic Overrides ReadOnly Property EnablePasswordReset As BooleanWaarde van eigenschap
true als het opnieuw instellen van het wachtwoord is toegestaan; anders, false. De standaardwaarde is false.
Uitzonderingen
Er is een poging gedaan om toegang te krijgen tot de EnablePasswordReset eigenschap voordat het ActiveDirectoryMembershipProvider exemplaar werd geïnitialiseerd.
Opmerkingen
De EnablePasswordReset eigenschap geeft aan of u de methode kunt gebruiken om het ResetPassword wachtwoord van een gebruiker opnieuw in te stellen. De eigenschap EnablePasswordReset is ingesteld in het configuratiebestand van uw toepassing met behulp van het kenmerk enablePasswordReset van het element lidship (ASP.NET Settings Schema) element.
U kunt de eigenschap EnablePasswordReset alleen instellen op true wanneer de volgende lidshipelement (ASP.NET Instellingenschema) elementinstellingen zijn gemaakt:
-
requiresQuestionAndAnswermoet zijn:true. - Het Active Directory schema moet worden gewijzigd om kenmerken te bevatten voor het opslaan van de wachtwoordvraag en het antwoord, evenals de drie traceringsvelden voor wijzigingspogingen voor wachtwoordantwoorden.
-
attributeMapPasswordQuestion,attributeMapPasswordAnswer,attributeMapFailedPasswordAnswerCount,attributeMapFailedPasswordAnswerTimeenattributeMapFailedPasswordAnswerLockoutTimemoeten worden toegewezen aan kenmerken in het Active Directory schema.
Als niet aan de bovenstaande criteria wordt voldaan, wordt er een ProviderException gegenereerd bij de initialisatie.
Wanneer de verbindingsreeks in het configuratiebestand van de toepassing een Active Directory domein opgeeft in plaats van een specifieke server, maakt het ActiveDirectoryMembershipProvider-exemplaar altijd verbinding met de domeincontroller met de PDC-rol voor het domein om ervoor te zorgen dat wachtwoordwijzigingen van kracht worden en beschikbaar zijn wanneer de methode ValidateUser wordt aangeroepen.
Note
Zelfs als de eigenschap EnablePasswordReset is true, kunt u gebruikerswachtwoorden niet opnieuw instellen tenzij de referenties die worden gebruikt om verbinding te maken met de Active Directory-server domeinbeheerderrechten hebben (niet aanbevolen) of het toegangsrecht voor het opnieuw instellen van het wachtwoord.
Important
Wanneer u gebruikersreferenties in uw Web.config-bestand plaatst, zijn er potentiële beveiligingsrisico's. Gebruikers met toegangsrechten voor de map met het Web.config bestand kunnen het bestand lezen en dus de referenties zien. Zie Configuratiegegevens versleutelen met behulp van beveiligde configuratie voor meer informatie over het beveiligen tegen deze bedreiging.
