Active Directory成员资格提供程序拒绝密码重置

时间:2013-01-09 06:56:51

标签: asp.net active-directory web-config membership-provider

我在ASP.Net应用程序中使用ActiveDirectoryMembershipProvider,允许用户管理他们的AD帐户(创建,更改密码等)。问题是,当我尝试使用UserPrincipal.ChangePassword()方法重置密码时,虽然在AD级别上没有指定密码策略,但它会引发以下异常:

  

{"密码不符合密码策略要求。校验   最小密码长度,密码复杂性和密码历史记录   要求。 (HRESULT异常:0x800708C5)"}

然后我添加了enablePasswordReset =" true"并要求QuestionAndAnswer =" false"到web.config中的成员资格配置,现在一旦用户尝试登录AD

,我就会收到此异常
  

Active Directory成员资格提供程序不支持密码   没有密码问题和答案重置。

我虽然需要QuestionAndAnswer =" false"应该解决这个问题!

可能是什么问题?

1 个答案:

答案 0 :(得分:1)

似乎密码策略设置为禁止在同一天多次更改密码。这就是拒绝密码更改的原因。禁用该规则后。它运作良好