ActiveDirectoryMembershipProvider.EnablePasswordReset ActiveDirectoryMembershipProvider.EnablePasswordReset ActiveDirectoryMembershipProvider.EnablePasswordReset ActiveDirectoryMembershipProvider.EnablePasswordReset Property

Definición

Obtiene un valor que indica si la instancia de ActiveDirectoryMembershipProvider está configurada para permitir que los usuarios restablezcan sus contraseñas.Gets a value indicating whether the ActiveDirectoryMembershipProvider instance is configured to allow users to reset their passwords.

public:
 virtual property bool EnablePasswordReset { bool get(); };
public override bool EnablePasswordReset { get; }
member this.EnablePasswordReset : bool
Public Overrides ReadOnly Property EnablePasswordReset As Boolean

Valor de propiedad

Es true si se permite el restablecimiento de contraseña; de lo contrario, es false.true if password reset is allowed; otherwise, false. De manera predeterminada, es false.The default is false.

Excepciones

Se ha intentado obtener acceso a la propiedad EnablePasswordReset antes de inicializar la instancia de ActiveDirectoryMembershipProvider.An attempt to access the EnablePasswordReset property was made before the ActiveDirectoryMembershipProvider instance was initialized.

Ejemplos

En el ejemplo de código siguiente se muestra una entrada de Web.config que configura un ActiveDirectoryMembershipProvider instancia para habilitar los restablecimientos de contraseña.The following code example shows a Web.config entry that configures an ActiveDirectoryMembershipProvider instance to enable password resets. Usa las credenciales explícitas de un usuario el derecho de acceso "restablecer contraseña".It uses the explicit credentials of a user given the "reset password" access right.

Importante

Al colocar las credenciales de usuario en el archivo Web.config, hay posibles amenazas de seguridad.When you place user credentials in your Web.config file, there are potential security threats. Los usuarios con derechos de acceso al directorio que contiene el archivo Web.config pueden leer el archivo y, por tanto, ver las credenciales.Users with access rights to the directory containing the Web.config file can read the file, and thus see the credentials. Para obtener más información sobre cómo protegerse contra esta amenaza, consulte cifrar configuración información utilizando configuración protegida.For details on how to protect against this threat, see Encrypting Configuration Information Using Protected Configuration.

<configuration>  
  <connectionStrings>  
    <add name="ADService" connectionString="LDAP://ldapServer/" />  
  </connectionStrings>  
  <system.web>  
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">  
      <providers>  
        <add name="AspNetActiveDirectoryMembershipProvider"   
          type="System.Web.Security.ActiveDirectoryMembershipProvider,   
          System.Web, Version=2.0.3600, Culture=neutral,   
          PublicKeyToken=b03f5f7f11d50a3a"  
          connectionUsername="UserWithResetPasswordRights"  
          connectionPassword="PasswordForUser"  
          enablePasswordReset="true"  
          requiresQuestionAndAnswer="true"  
          attributeMapPasswordQuestion="PasswordQuestionADAttribute"  
          attributeMapPasswordAnswer="PasswordAnswerADAttribute"  
          attributeMapFailedPasswordAnswerCount="AnswerCountADAttribute"  
          attributeMapFailedPasswordAnswerTime="AnswerTimeADAttribute"  
          attributeMapFailedPasswordAnswerLockoutTime="LockOutTimeADAttribute" />  
      </providers>  
    </membership>  
  </system.web>  
</configuration>  

Comentarios

El EnablePasswordReset propiedad indica si puede usar el ResetPassword método para restablecer una contraseña de usuario.The EnablePasswordReset property indicates whether you can use the ResetPassword method to reset a user's password. El EnablePasswordReset propiedad está establecida en configuración de la aplicación de archivos mediante el enablePasswordReset atributo de la pertenencia Element (ASP.NET Settings Schema) elemento.The EnablePasswordReset property is set in your application's configuration file using the enablePasswordReset attribute of the membership Element (ASP.NET Settings Schema) element.

Solo se puede establecer el EnablePasswordReset propiedad true cuando lo siguiente pertenencia Element (ASP.NET Settings Schema) se han realizado la configuración del elemento.You can only set the EnablePasswordReset property true when the following membership Element (ASP.NET Settings Schema) element settings have been made.

  • requiresQuestionAndAnswer debe ser true.requiresQuestionAndAnswer must be true.

  • El esquema de Active Directory debe modificarse para que contenga atributos para almacenar la pregunta de contraseña y respuesta, así como los tres campos de seguimiento de intentos de respuesta de contraseña a cambio.The Active Directory schema must be modified to contain attributes for storing the password question and answer, as well as the three tracking fields for password-answer change attempts.

  • attributeMapPasswordQuestion, attributeMapPasswordAnswer, attributeMapFailedPasswordAnswerCount, attributeMapFailedPasswordAnswerTime, y attributeMapFailedPasswordAnswerLockoutTime deben asignarse a los atributos del esquema de Active Directory.attributeMapPasswordQuestion, attributeMapPasswordAnswer, attributeMapFailedPasswordAnswerCount, attributeMapFailedPasswordAnswerTime, and attributeMapFailedPasswordAnswerLockoutTime must be mapped to attributes in the Active Directory schema.

Si no se cumplen los criterios mencionados anteriormente, un ProviderException se produce durante la inicialización.If the above criteria are not met, a ProviderException is thrown at initialization.

Cuando la cadena de conexión en el archivo de configuración de la aplicación especifica un dominio de Active Directory en lugar de un servidor específico, el ActiveDirectoryMembershipProvider instancia siempre se conectará al controlador de dominio que tenga el rol PDC para el dominio para asegurarse de que los cambios de contraseña surta efecto y están disponibles cuando el ValidateUser se llama al método.When the connection string in the application configuration file specifies an Active Directory domain rather than a specific server, the ActiveDirectoryMembershipProvider instance will always connect to the domain controller that has the PDC role for the domain to ensure that password changes take effect and are available when the ValidateUser method is called.

Nota

Incluso si la EnablePasswordReset propiedad es true, no se puede restablecer las contraseñas de usuario a menos que las credenciales usadas para conectarse al servidor de Active Directory tienen derechos de administrador de dominio (no recomendados) o el derecho de acceso "restablecer contraseña".Even if the EnablePasswordReset property is true, you cannot reset user passwords unless the credentials used to connect to the Active Directory server have either Domain Administrator rights (not recommended) or the "reset password" access right.

Se aplica a

Consulte también: