ActiveDirectoryMembershipProvider.EnablePasswordReset Propiedad

Definición

Obtiene un valor que indica si la instancia de ActiveDirectoryMembershipProvider está configurada para permitir que los usuarios restablezcan sus contraseñas.Gets a value indicating whether the ActiveDirectoryMembershipProvider instance is configured to allow users to reset their passwords.

public:
 virtual property bool EnablePasswordReset { bool get(); };
public override bool EnablePasswordReset { get; }
member this.EnablePasswordReset : bool
Public Overrides ReadOnly Property EnablePasswordReset As Boolean

Valor de propiedad

Es true si se permite el restablecimiento de contraseña; de lo contrario, es false.true if password reset is allowed; otherwise, false. De manera predeterminada, es false.The default is false.

Excepciones

Se ha intentado obtener acceso a la propiedad EnablePasswordReset antes de inicializar la instancia de ActiveDirectoryMembershipProvider.An attempt to access the EnablePasswordReset property was made before the ActiveDirectoryMembershipProvider instance was initialized.

Ejemplos

En el ejemplo de código siguiente se muestra una entrada Web. config que configura ActiveDirectoryMembershipProvider una instancia para habilitar los restablecimientos de contraseña.The following code example shows a Web.config entry that configures an ActiveDirectoryMembershipProvider instance to enable password resets. Usa las credenciales explícitas de un usuario con el derecho de acceso "Restablecer contraseña".It uses the explicit credentials of a user given the "reset password" access right.

Importante

Cuando se colocan las credenciales de usuario en el archivo Web. config, existen posibles amenazas de seguridad.When you place user credentials in your Web.config file, there are potential security threats. Los usuarios con derechos de acceso al directorio que contiene el archivo Web. config pueden leer el archivo y, por tanto, ver las credenciales.Users with access rights to the directory containing the Web.config file can read the file, and thus see the credentials. Para obtener más información sobre cómo protegerse frente a esta amenaza, vea cifrar información de configuración mediante la configuración protegida.For details on how to protect against this threat, see Encrypting Configuration Information Using Protected Configuration.

<configuration>  
  <connectionStrings>  
    <add name="ADService" connectionString="LDAP://ldapServer/" />  
  </connectionStrings>  
  <system.web>  
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">  
      <providers>  
        <add name="AspNetActiveDirectoryMembershipProvider"   
          type="System.Web.Security.ActiveDirectoryMembershipProvider,   
          System.Web, Version=2.0.3600, Culture=neutral,   
          PublicKeyToken=b03f5f7f11d50a3a"  
          connectionUsername="UserWithResetPasswordRights"  
          connectionPassword="PasswordForUser"  
          enablePasswordReset="true"  
          requiresQuestionAndAnswer="true"  
          attributeMapPasswordQuestion="PasswordQuestionADAttribute"  
          attributeMapPasswordAnswer="PasswordAnswerADAttribute"  
          attributeMapFailedPasswordAnswerCount="AnswerCountADAttribute"  
          attributeMapFailedPasswordAnswerTime="AnswerTimeADAttribute"  
          attributeMapFailedPasswordAnswerLockoutTime="LockOutTimeADAttribute" />  
      </providers>  
    </membership>  
  </system.web>  
</configuration>  

Comentarios

La EnablePasswordReset propiedad indica si puede utilizar el método ResetPassword para restablecer la contraseña de un usuario.The EnablePasswordReset property indicates whether you can use the ResetPassword method to reset a user's password. La EnablePasswordReset propiedad se establece en el archivo de configuración de la aplicación enablePasswordReset mediante el atributo del elemento Membership (esquema de configuración de ASP.net) .The EnablePasswordReset property is set in your application's configuration file using the enablePasswordReset attribute of the membership Element (ASP.NET Settings Schema) element.

Solo se puede establecer la EnablePasswordReset propiedad true cuando se han realizado las siguientes configuraciones de elemento de pertenencia (esquema de configuración de ASP.net) .You can only set the EnablePasswordReset property true when the following membership Element (ASP.NET Settings Schema) element settings have been made.

  • requiresQuestionAndAnswerdebe ser true.requiresQuestionAndAnswer must be true.

  • El esquema de Active Directory debe modificarse para que contenga atributos para almacenar la pregunta y la respuesta de la contraseña, así como los tres campos de seguimiento de los intentos de cambio de respuesta a la contraseña.The Active Directory schema must be modified to contain attributes for storing the password question and answer, as well as the three tracking fields for password-answer change attempts.

  • attributeMapPasswordQuestion, attributeMapPasswordAnswer, attributeMapFailedPasswordAnswerCount, attributeMapFailedPasswordAnswerTimey debenestarasignadosalosatributosdelesquemadeActiveDirectory.attributeMapFailedPasswordAnswerLockoutTimeattributeMapPasswordQuestion, attributeMapPasswordAnswer, attributeMapFailedPasswordAnswerCount, attributeMapFailedPasswordAnswerTime, and attributeMapFailedPasswordAnswerLockoutTime must be mapped to attributes in the Active Directory schema.

Si no se cumplen los criterios anteriores, se ProviderException produce una excepción al inicializar.If the above criteria are not met, a ProviderException is thrown at initialization.

Cuando la cadena de conexión del archivo de configuración de la aplicación especifica un dominio Active Directory en lugar de un ActiveDirectoryMembershipProvider servidor específico, la instancia siempre se conectará al controlador de dominio que tenga el rol PDC para el dominio con el fin de garantizar que los cambios de contraseña surten efecto y están ValidateUser disponibles cuando se llama al método.When the connection string in the application configuration file specifies an Active Directory domain rather than a specific server, the ActiveDirectoryMembershipProvider instance will always connect to the domain controller that has the PDC role for the domain to ensure that password changes take effect and are available when the ValidateUser method is called.

Nota

Incluso si la EnablePasswordReset propiedad es true, no puede restablecer las contraseñas de usuario a menos que las credenciales usadas para conectarse al servidor de Active Directory tengan derechos de administrador de dominio (no recomendado) o el derecho de acceso "Restablecer contraseña".Even if the EnablePasswordReset property is true, you cannot reset user passwords unless the credentials used to connect to the Active Directory server have either Domain Administrator rights (not recommended) or the "reset password" access right.

Se aplica a

Consulte también: