ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration Property

Definición

Obtiene el tiempo durante el cuál permanece bloqueada una cuenta de usuario después de hacer el usuario demasiados intentos de respuesta de contraseña incorrecta.Get the length of time for which a user account is locked out after the user makes too many bad password-answer attempts.

public:
 property int PasswordAnswerAttemptLockoutDuration { int get(); };
public int PasswordAnswerAttemptLockoutDuration { get; }
member this.PasswordAnswerAttemptLockoutDuration : int
Public ReadOnly Property PasswordAnswerAttemptLockoutDuration As Integer

Valor de propiedad

El tiempo, en minutos, que un usuario permanece bloqueado después de proporcionar demasiadas respuestas de contraseña incorrectas.The time, in minutes, that a user is locked out after providing too many incorrect password answers.

Excepciones

Se ha intentado obtener acceso a la propiedad PasswordAnswerAttemptLockoutDuration antes de inicializar la instancia de ActiveDirectoryMembershipProvider.An attempt to access the PasswordAnswerAttemptLockoutDuration property was made before the ActiveDirectoryMembershipProvider instance was initialized.

Ejemplos

En el ejemplo de código siguiente se muestra una entrada de Web.config que configura un ActiveDirectoryMembershipProvider instancia para bloquear los usuarios que no se pudo realizar tres intenta entrar en la respuesta de contraseña en un período de tiempo de 10 minutos.The following code example shows a Web.config entry that configures an ActiveDirectoryMembershipProvider instance to lock out users who make three failed attempts to enter the password answer in a 10-minute time window. Si el usuario está bloqueado, se puede realizar ninguna otra intenta responder la pregunta de contraseña durante 15 minutos.If the user is locked out, no further attempts to answer the password question may be made for 15 minutes.

<configuration>  
  <connectionStrings>  
    <add name="ADService" connectionString="LDAP://ldapServer/" />  
  </connectionStrings>  
  <system.web>  
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">  
      <providers>  
        <add name="AspNetActiveDirectoryMembershipProvider"   
          type="System.Web.Security.ActiveDirectoryMembershipProvider,   
          System.Web, Version=2.0.3600, Culture=neutral,   
          PublicKeyToken=b03f5f7f11d50a3a"  
          maxInvalidPasswordAttempts="3"  
          passwordAttemptWindow="10"  
          passwordAnswerAttemptLockoutDuration="15" />  
      </providers>  
    </membership>  
  </system.web>  
</configuration>  

Comentarios

Cuando el EnablePasswordReset propiedad es true, el usuario debe responder la pregunta de contraseña para restablecer su contraseña.When the EnablePasswordReset property is true, the user must answer the password question to reset his or her password. Si el usuario no puede proporcionar la respuesta correcta un número consecutivo de tiempo igual que el MaxInvalidPasswordAttempts valor de propiedad dentro de la observación del período de tiempo especificado por el PasswordAttemptWindow propiedad, el usuario está bloqueado en intentos adicionales para el número de minutos contenidos en el PasswordAnswerAttemptLockoutDuration propiedad.If the user fails to supply the correct answer a consecutive number of times equal to the MaxInvalidPasswordAttempts property value within the observation time period specified by the PasswordAttemptWindow property, the user is locked out of further attempts for the number of minutes contained in the PasswordAnswerAttemptLockoutDuration property.

Nota

Esta propiedad no establece la duración de que un usuario permanece bloqueado después de introducir una contraseña válida.This property does not set the duration a user is locked out after failing to enter a valid password. El servidor de Active Directory administra intentos erróneos de inicio de sesión y no se ve afectado por el valor de esta propiedad.The Active Directory server handles failed logon attempts and is not affected by the value of this property. Se recomienda que el PasswordAnswerAttemptLockoutDuration propiedad se establece en el mismo valor como la duración del bloqueo de cuenta especificada para demasiado intentos incorrectos de inicio de sesión en la configuración de Active Directory.We recommend that the PasswordAnswerAttemptLockoutDuration property be set to the same value as the account lockout duration specified for too many failed logon attempts in the Active Directory configuration. Esto presentará el comportamiento de bloqueo automático coherente para los usuarios, independientemente de si se han bloqueado debido a intentos de inicio de sesión o para las respuestas de contraseña incorrecta.This will present consistent auto-lockout behavior for users regardless of whether they were locked out due to failed logon attempts or to bad password answers.

El PasswordAnswerAttemptLockoutDuration propiedad está establecida en configuración de la aplicación de archivos mediante el passwordAnswerAttemptLockoutDuration atributo de la pertenencia Element (ASP.NET Settings Schema) elemento.The PasswordAnswerAttemptLockoutDuration property is set in your application's configuration file using the passwordAnswerAttemptLockoutDuration attribute of the membership Element (ASP.NET Settings Schema) element. Si la propiedad no se establece en el archivo de configuración de la aplicación, el PasswordAnswerAttemptLockoutDuration propiedad está establecida en el valor predeterminado de 30 minutos.If the property is not set in the application's configuration file, the PasswordAnswerAttemptLockoutDuration property is set to the default value of 30 minutes.

Se aplica a

Consulte también: