ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration プロパティ

定義

無効なパスワードの解答をユーザーが所定の回数入力した後にそのユーザー アカウントがロックアウトされる時間の長さを取得します。

public:
 property int PasswordAnswerAttemptLockoutDuration { int get(); };
public int PasswordAnswerAttemptLockoutDuration { get; }
member this.PasswordAnswerAttemptLockoutDuration : int
Public ReadOnly Property PasswordAnswerAttemptLockoutDuration As Integer

プロパティ値

正しくないパスワードの解答を所定の回数入力した後にユーザーがロックアウトされる時間 (分単位)。

例外

PasswordAnswerAttemptLockoutDuration インスタンスが初期化される前に、ActiveDirectoryMembershipProvider プロパティにアクセスしようとしました。

次のコード例は、10 分間にパスワードの回答を入力しようとして 3 回失敗したユーザーをロックアウトするようにインスタンスを構成 ActiveDirectoryMembershipProvider する Web.config エントリを示しています。 ユーザーがロックアウトされている場合、パスワードに関する質問に答えようとする試みは 15 分間行われません。

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          maxInvalidPasswordAttempts="3"
          passwordAttemptWindow="10"
          passwordAnswerAttemptLockoutDuration="15" />
      </providers>
    </membership>
  </system.web>
</configuration>

注釈

プロパティが の EnablePasswordReset 場合、ユーザーは trueパスワードをリセットするためにパスワードの質問に答える必要があります。 ユーザーが、プロパティで指定された観察期間内に、プロパティ値と等しい MaxInvalidPasswordAttempts 回数連続して正解を指定 PasswordAttemptWindow できなかった場合、ユーザーは、プロパティに含まれる分数に対してそれ以上の試行から PasswordAnswerAttemptLockoutDuration ロックアウトされます。

注意

このプロパティでは、有効なパスワードの入力に失敗した後にユーザーがロックアウトされる期間は設定されません。 Active Directory サーバーは失敗したログオン試行を処理し、このプロパティの値の影響を受けません。 このプロパティは、Active Directory 構成で失敗したログオン試行回数が多すぎる場合に指定されたアカウント ロックアウト期間と同じ値に設定することをお勧めします PasswordAnswerAttemptLockoutDuration 。 これにより、ログオン試行が失敗したためにロックアウトされたか、パスワードが正しくないかに関係なく、ユーザーに対して一貫した自動ロックアウト動作が表示されます。

プロパティはPasswordAnswerAttemptLockoutDurationmembership Element (ASP.NET Settings Schema) 要素の属性を使用してpasswordAnswerAttemptLockoutDuration、アプリケーションの構成ファイルで設定されます。 プロパティがアプリケーションの構成ファイルで設定されていない場合、 PasswordAnswerAttemptLockoutDuration プロパティは既定値の 30 分に設定されます。

適用対象

こちらもご覧ください