ActiveDirectoryMembershipProvider.ResetPassword(String, String) Methode

public:
 override System::String ^ ResetPassword(System::String ^ username, System::String ^ passwordAnswer);

public override string ResetPassword(string username, string passwordAnswer);

override this.ResetPassword : string * string -> string

Public Overrides Function ResetPassword (username As String, passwordAnswer As String) As String

Parameter

Gibt zurück

Das neue Kennwort für den angegebenen Benutzer.

Ausnahmen

Hinweise

Die Methode wird von der Membership Klasse aufgerufen, um das Kennwort für einen Benutzer im Active Directory-Datenspeicher auf einen neuen zufällig generierten Wert zurückzusetzen. Das neue Kennwort wird zurückgegeben.

Wenn der Methode eine falsche Antwort bereitgestellt ResetPassword wird, wird der interne Zähler, der ungültige Kennwortantwortversuche verfolgt, um einen erhöht. Dies kann dazu führen, dass sich der Benutzer nicht anmelden kann, bis der Sperrstatus durch einen Aufruf der UnlockUser Methode gelöscht wird. Wenn die richtige Kennwortantwort angegeben wird und der Benutzer zurzeit nicht gesperrt ist, wird der interne Zähler, der ungültige Kennwortversuche nachverfolgt, auf Null zurückgesetzt. Weitere Informationen finden Sie unter den MaxInvalidPasswordAttempts Und PasswordAttemptWindow Eigenschaften.

Führende und nachfolgende Leerzeichen werden von allen Parameterwerten gekürzt.

Sie können die ResetPassword Methode direkt aufrufen, indem Sie zuerst einen Verweis auf die Instanz aus der ActiveDirectoryMembershipProviderMembership.Provider Eigenschaft abrufen.

Der Anbieter verwendet eine Unterstruktursuche, die an dem in der Verbindungszeichenfolge angegebenen Suchpunkt beginnt. Weitere Informationen zu Verbindungszeichenfolgen finden Sie im ActiveDirectoryMembershipProvider Klassenthema.

Um Kennwörter auf einem Active Directory-Server festzulegen, muss das connectionProtection Attribut auf .SignAndSeal

Wenn Sie einen ADAM-Server verwenden, kann das connectionProtection Attribut auf festgelegt Nonewerden, aber nur, wenn Sie den ADAM-Server explizit so konfigurieren, dass Kennwortänderungen über unsichere Verbindungen zulässig sind.

Um ein Kennwort zurückzusetzen, müssen alle folgenden Bedingungen erfüllt sein:

• Die EnablePasswordReset-Eigenschaft muss auf true festgelegt werden.

• Das Active Directory-Schema muss geändert werden, um Attribute zum Speichern der Kennwortfrage und -antwort sowie die drei Nachverfolgungsfelder für Kennwortantwortänderungen zu enthalten.

• Die attributeMapPasswordQuestionAttribute , attributeMapPasswordAnswer, , attributeMapFailedPasswordAnswerCountund attributeMapFailedPasswordAnswerLockedTimeattributeMapFailedPasswordAnswerTimedie Attribute müssen in der Anwendungskonfigurationsdatei festgelegt werden.

• Die RequiresQuestionAndAnswer-Eigenschaft muss auf true festgelegt werden.

• Der Sicherheitskontext für die Verbindung mit dem Active Directory-Datenspeicher (entweder das Prozesskonto oder die expliziten Anmeldeinformationen) muss über ausreichende Berechtigungen zum Ändern von Kennwörtern verfügen. Die Zum Herstellen einer Verbindung mit dem Active Directory-Server verwendeten Anmeldeinformationen verfügen entweder über Domänenadministratorrechte (nicht empfohlen) oder über das Zugriffsrecht "Kennwort zurücksetzen".

Weitere Informationen

• Einführung in ASP.NET Mitgliedschaft