asp.net - Active Directory 成员资格提供程序拒绝密码重置

Question

我在允许用户管理其 AD 帐户（创建、更改密码等）的 ASP.Net 应用程序中使用 ActiveDirectoryMembershipProvider。问题是，当我尝试使用 UserPrincipal.ChangePassword() 方法重置密码时，尽管没有在 AD 级别指定密码策略，但它会引发以下异常：

{“密码不符合密码策略要求。检查最小密码长度、密码复杂性和密码历史要求。（HRESULT 异常：0x800708C5）”}

然后我将 enablePasswordReset="true" 和 requiresQuestionAndAnswer="false" 添加到 web.config 中的成员资格配置中，现在一旦用户尝试登录 AD，我就会收到此异常

Active Directory 成员资格提供程序不支持没有密码问题和答案的密码重置。

我虽然这 requiresQuestionAndAnswer="false" 应该解决这个问题！

可能是什么问题呢？

Answer 1

It appeared that the password policy was set to disallow changing password more than once in the same day. That's why it was rejecting password change. After disabling that rule. It worked fine