ActiveDirectoryMembershipProvider.EnablePasswordReset プロパティ
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
ユーザーが自分のパスワードをリセットできるように ActiveDirectoryMembershipProvider インスタンスが構成されているかどうかを示す値を取得します。
public:
virtual property bool EnablePasswordReset { bool get(); };public override bool EnablePasswordReset { get; }member this.EnablePasswordReset : boolPublic Overrides ReadOnly Property EnablePasswordReset As Booleanプロパティ値
true パスワードのリセットが許可されている場合。それ以外の場合は false。 既定値は false です。
例外
EnablePasswordReset インスタンスが初期化される前に、ActiveDirectoryMembershipProvider プロパティにアクセスしようとしました。
注釈
EnablePasswordReset プロパティは、ResetPassword メソッドを使用してユーザーのパスワードをリセットできるかどうかを示します。
EnablePasswordReset プロパティは、enablePasswordResetの属性を使用して、アプリケーションの構成ファイルで設定されます。
EnablePasswordResetプロパティは、次のtrueの設定が行われた場合にのみに設定できます。
-
requiresQuestionAndAnswerは、trueである必要があります。 - Active Directory スキーマを変更して、パスワードの質問と回答を格納するための属性と、パスワードと回答の変更試行の 3 つの追跡フィールドを含める必要があります。
-
attributeMapPasswordQuestion、attributeMapPasswordAnswer、attributeMapFailedPasswordAnswerCount、attributeMapFailedPasswordAnswerTime、およびattributeMapFailedPasswordAnswerLockoutTimeは、Active Directory スキーマの属性にマップする必要があります。
上記の条件が満たされていない場合は、初期化時に ProviderException がスローされます。
アプリケーション構成ファイルの接続文字列で特定のサーバーではなく Active Directory ドメインが指定されている場合、 ActiveDirectoryMembershipProvider インスタンスは常にドメインの PDC ロールを持つドメイン コントローラーに接続し、パスワードの変更が有効になり、 ValidateUser メソッドが呼び出されたときに使用できるようにします。
Note
EnablePasswordReset プロパティがtrueされている場合でも、Active Directory サーバーへの接続に使用する資格情報にドメイン管理者権限 (推奨されない) または "パスワードのリセット" アクセス権がない限り、ユーザー パスワードをリセットすることはできません。
Important
Web.config ファイルにユーザー資格情報を配置すると、セキュリティ上の脅威が発生する可能性があります。 Web.config ファイルを含むディレクトリへのアクセス権を持つユーザーは、ファイルを読み取ることができるため、資格情報が表示されます。 この脅威から保護する方法の詳細については、「 保護された構成を使用した構成情報の暗号化」を参照してください。
