ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration Eigenschap
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Haal de tijdsduur op waarvoor een gebruikersaccount is vergrendeld nadat de gebruiker te veel ongeldige pogingen voor wachtwoordantwoorden heeft gedaan.
public:
property int PasswordAnswerAttemptLockoutDuration { int get(); };public int PasswordAnswerAttemptLockoutDuration { get; }member this.PasswordAnswerAttemptLockoutDuration : intPublic ReadOnly Property PasswordAnswerAttemptLockoutDuration As IntegerWaarde van eigenschap
De tijd, in minuten, dat een gebruiker is vergrendeld nadat er te veel onjuiste wachtwoordantwoorden zijn opgegeven.
Uitzonderingen
Er is een poging gedaan om toegang te krijgen tot de PasswordAnswerAttemptLockoutDuration eigenschap voordat het ActiveDirectoryMembershipProvider exemplaar werd geïnitialiseerd.
Voorbeelden
In het volgende codevoorbeeld ziet u een Web.config vermelding waarmee een ActiveDirectoryMembershipProvider exemplaar wordt geconfigureerd voor het vergrendelen van gebruikers die drie mislukte pogingen doen om het wachtwoordantwoord in een tijdvenster van tien minuten in te voeren. Als de gebruiker is vergrendeld, kan er gedurende 15 minuten geen verdere pogingen worden gedaan om de wachtwoordvraag te beantwoorden.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Opmerkingen
Wanneer de EnablePasswordReset eigenschap is true, moet de gebruiker de wachtwoordvraag beantwoorden om het wachtwoord opnieuw in te stellen. Als de gebruiker het juiste antwoord niet opgeeft, is een opeenvolgend aantal keren gelijk aan de eigenschapswaarde binnen de MaxInvalidPasswordAttempts door de PasswordAttemptWindow eigenschap opgegeven observatieperiode, wordt de gebruiker vergrendeld voor het aantal minuten dat in de PasswordAnswerAttemptLockoutDuration eigenschap is opgenomen.
Note
Met deze eigenschap wordt de duur niet ingesteld waarop een gebruiker is vergrendeld nadat een geldig wachtwoord niet is ingevoerd. De Active Directory-server verwerkt mislukte aanmeldingspogingen en wordt niet beïnvloed door de waarde van deze eigenschap. U wordt aangeraden de eigenschap PasswordAnswerAttemptLockoutDuration in te stellen op dezelfde waarde als de vergrendelingsduur van het account die is opgegeven voor te veel mislukte aanmeldingspogingen in de Active Directory-configuratie. Dit biedt consistent gedrag voor automatische vergrendeling voor gebruikers, ongeacht of ze zijn vergrendeld vanwege mislukte aanmeldingspogingen of slechte wachtwoordantwoorden.
De eigenschap PasswordAnswerAttemptLockoutDuration is ingesteld in het configuratiebestand van uw toepassing met behulp van het kenmerk passwordAnswerAttemptLockoutDuration van het element lidship (ASP.NET Settings Schema) element. Als de eigenschap niet is ingesteld in het configuratiebestand van de toepassing, wordt de PasswordAnswerAttemptLockoutDuration eigenschap ingesteld op de standaardwaarde van 30 minuten.
