次の方法で共有

ActiveDirectoryMembershipProvider.EnablePasswordReset プロパティ

  • リファレンス

定義

名前空間:
System.Web.Security
アセンブリ:
System.Web.dll

ActiveDirectoryMembershipProvider インスタンスによってユーザーにパスワードのリセットが許可されているかどうかを示す値を取得します。

public:
 virtual property bool EnablePasswordReset { bool get(); };
public override bool EnablePasswordReset { get; }
member this.EnablePasswordReset : bool
Public Overrides ReadOnly Property EnablePasswordReset As Boolean

プロパティ値

Boolean

パスワードのリセットが許可される場合は true。それ以外の場合は false。 既定値は、false です。

例外

InvalidOperationException

EnablePasswordReset インスタンスが初期化される前に、ActiveDirectoryMembershipProvider プロパティにアクセスしようとしました。

次のコード例は、パスワードリセットを有効にするようにインスタンスを ActiveDirectoryMembershipProvider 構成する Web.config エントリを示しています。 "パスワードのリセット" アクセス権を持つユーザーの明示的な資格情報が使用されます。

重要

Web.config ファイルにユーザー資格情報を配置すると、セキュリティ上の脅威が発生する可能性があります。 Web.config ファイルを含むディレクトリへのアクセス権を持つユーザーは、ファイルを読み取ることができるため、資格情報が表示されます。 この脅威から保護する方法の詳細については、「保護 された構成を使用した構成情報の暗号化」を参照してください。

<configuration>  
  <connectionStrings>  
    <add name="ADService" connectionString="LDAP://ldapServer/" />  
  </connectionStrings>  
  <system.web>  
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">  
      <providers>  
        <add name="AspNetActiveDirectoryMembershipProvider"   
          type="System.Web.Security.ActiveDirectoryMembershipProvider,   
          System.Web, Version=2.0.3600, Culture=neutral,   
          PublicKeyToken=b03f5f7f11d50a3a"  
          connectionUsername="UserWithResetPasswordRights"  
          connectionPassword="PasswordForUser"  
          enablePasswordReset="true"  
          requiresQuestionAndAnswer="true"  
          attributeMapPasswordQuestion="PasswordQuestionADAttribute"  
          attributeMapPasswordAnswer="PasswordAnswerADAttribute"  
          attributeMapFailedPasswordAnswerCount="AnswerCountADAttribute"  
          attributeMapFailedPasswordAnswerTime="AnswerTimeADAttribute"  
          attributeMapFailedPasswordAnswerLockoutTime="LockOutTimeADAttribute" />  
      </providers>  
    </membership>  
  </system.web>  
</configuration>

注釈

プロパティは EnablePasswordReset 、 メソッドを使用してユーザーの ResetPassword パスワードをリセットできるかどうかを示します。 プロパティはEnablePasswordResetmembership Element (ASP.NET Settings Schema) 要素の属性を使用してenablePasswordReset、アプリケーションの構成ファイルで設定されます。

プロパティtrueEnablePasswordReset設定できるのは、次のメンバーシップ要素 (ASP.NET 設定スキーマ) 要素の設定が行われている場合のみです。

  • requiresQuestionAndAnswer は、true である必要があります。

  • Active Directory スキーマを変更して、パスワードの質問と回答を格納するための属性と、パスワード応答の変更試行の 3 つの追跡フィールドを含める必要があります。

  • attributeMapPasswordQuestionattributeMapPasswordAnswerattributeMapFailedPasswordAnswerCountattributeMapFailedPasswordAnswerTime、および attributeMapFailedPasswordAnswerLockoutTime は、Active Directory スキーマの属性にマップする必要があります。

上記の条件が満たされない場合は、初期化時に が ProviderException スローされます。

アプリケーション構成ファイルの接続文字列で、特定のサーバーではなく Active Directory ドメインが指定されている場合、 ActiveDirectoryMembershipProvider インスタンスは常にドメインの PDC ロールを持つドメイン コントローラーに接続して、パスワードの変更が有効になり、メソッドが呼び出されたときに ValidateUser 使用できるようにします。

注意

プロパティが EnablePasswordResettrueの場合でも、Active Directory サーバーへの接続に使用される資格情報にドメイン管理者権限 (推奨されない) または "パスワードのリセット" アクセス権がない限り、ユーザー パスワードをリセットすることはできません。

適用対象

こちらもご覧ください