ActiveDirectoryMembershipProvider.EnablePasswordReset Propriedade
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Recebe um valor que indica se a ActiveDirectoryMembershipProvider instância está configurada para permitir que os utilizadores redefinam as suas palavras-passe.
public:
virtual property bool EnablePasswordReset { bool get(); };public override bool EnablePasswordReset { get; }member this.EnablePasswordReset : boolPublic Overrides ReadOnly Property EnablePasswordReset As BooleanValor de Propriedade
true se for permitido o repor de palavra-passe; caso contrário, false. A predefinição é false.
Exceções
Foi feita uma tentativa de aceder à EnablePasswordReset propriedade antes de a ActiveDirectoryMembershipProvider instância ser inicializada.
Observações
A EnablePasswordReset propriedade indica se pode usar o ResetPassword método para redefinir a palavra-passe de um utilizador. A propriedade EnablePasswordReset é definida no ficheiro de configuração da sua aplicação usando o atributo enablePasswordReset do elemento membership (ASP.NET Settings Schema).
Só pode definir a propriedade EnablePasswordReset para true quando as seguintes definições do elemento de pertença membro (ASP.NET Settings Schema) tiverem sido criadas:
-
requiresQuestionAndAnswerdeve sertrue. - O esquema do Active Directory deve ser modificado para conter atributos para armazenar a pergunta e resposta da palavra-passe, bem como os três campos de rastreio para tentativas de alteração palavra-passe-resposta.
-
attributeMapPasswordQuestion,attributeMapPasswordAnswer,attributeMapFailedPasswordAnswerCount,attributeMapFailedPasswordAnswerTimeeattributeMapFailedPasswordAnswerLockoutTimedevem ser mapeados para atributos no esquema Active Directory.
Se os critérios acima não forem cumpridos, a ProviderException é lançado na inicialização.
Quando o cadeia de ligação no ficheiro de configuração da aplicação especifica um domínio Active Directory em vez de um servidor específico, a instância ActiveDirectoryMembershipProvider irá sempre ligar-se ao controlador de domínio que tem o papel PDC para o domínio, garantindo que as alterações de palavra-passe têm efeito e estão disponíveis quando o método ValidateUser é chamado.
Note
Mesmo que a propriedade EnablePasswordReset seja true, não pode repor palavras-passe de utilizador a menos que as credenciais usadas para ligar ao servidor Active Directory tenham direitos de Administrador de Domínio (não recomendados) ou o direito de acesso de "redefinir palavra-passe".
Importante
Quando coloca credenciais de utilizador no seu ficheiro Web.config, existem potenciais ameaças à segurança. Os utilizadores com direitos de acesso ao diretório que contém o ficheiro Web.config podem ler o ficheiro e, assim, ver as credenciais. Para detalhes sobre como proteger contra esta ameaça, consulte Encriptação de Informação de Configuração Usando Configuração Protegida.
