ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Erhalten Sie die Zeitdauer, für die ein Benutzerkonto gesperrt ist, nachdem der Benutzer zu viele ungültige Kennwortantwortversuche unternommen hat.
public:
property int PasswordAnswerAttemptLockoutDuration { int get(); };public int PasswordAnswerAttemptLockoutDuration { get; }member this.PasswordAnswerAttemptLockoutDuration : intPublic ReadOnly Property PasswordAnswerAttemptLockoutDuration As IntegerEigenschaftswert
Die Zeit in Minuten, die ein Benutzer gesperrt wird, nachdem zu viele falsche Kennwortantworten bereitgestellt wurden.
Ausnahmen
Es wurde versucht, auf die PasswordAnswerAttemptLockoutDuration Eigenschaft zuzugreifen, bevor die ActiveDirectoryMembershipProvider Instanz initialisiert wurde.
Beispiele
Das folgende Codebeispiel zeigt einen Web.config Eintrag, der eine Instanz zum Sperren von ActiveDirectoryMembershipProvider Benutzern konfiguriert, die drei fehlgeschlagene Versuche zur Eingabe der Kennwortantwort in einem 10-Minuten-Zeitfenster machen. Wenn der Benutzer gesperrt ist, werden möglicherweise 15 Minuten lang keine weiteren Versuche unternommen, die Kennwortfrage zu beantworten.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Hinweise
Wenn die EnablePasswordReset Eigenschaft lautet true, muss der Benutzer die Kennwortfrage beantworten, um sein Kennwort zurückzusetzen. Wenn der Benutzer die richtige Antwort nicht aufeinanderfolgende Anzahl von Malen angibt, die dem Eigenschaftswert innerhalb des MaxInvalidPasswordAttempts durch die PasswordAttemptWindow Eigenschaft angegebenen Beobachtungszeitraums entsprechen, wird der Benutzer aus weiteren Versuchen für die Anzahl der in der PasswordAnswerAttemptLockoutDuration Eigenschaft enthaltenen Minuten gesperrt.
Hinweis
Diese Eigenschaft legt nicht fest, wie lange ein Benutzer gesperrt ist, nachdem ein gültiges Kennwort nicht eingegeben wurde. Der Active Directory-Server behandelt fehlgeschlagene Anmeldeversuche und wirkt sich nicht auf den Wert dieser Eigenschaft aus. Es wird empfohlen, die PasswordAnswerAttemptLockoutDuration Eigenschaft auf denselben Wert wie die Kontosperrdauer festzulegen, die für zu viele fehlgeschlagene Anmeldeversuche in der Active Directory-Konfiguration angegeben ist. Dadurch wird ein konsistentes Verhalten für die automatische Sperrung für Benutzer angezeigt, unabhängig davon, ob sie aufgrund fehlgeschlagener Anmeldeversuche oder fehlerhafter Kennwortantworten gesperrt wurden.
Die PasswordAnswerAttemptLockoutDuration Eigenschaft wird in der Konfigurationsdatei Ihrer Anwendung mithilfe passwordAnswerAttemptLockoutDuration des Attributs des Membership-Elements (ASP.NET Settings Schema) festgelegt. Wenn die Eigenschaft nicht in der Konfigurationsdatei der Anwendung festgelegt ist, wird die PasswordAnswerAttemptLockoutDuration Eigenschaft auf den Standardwert von 30 Minuten festgelegt.
