다음을 통해 공유


ActiveDirectoryMembershipProvider.CreateUser 메서드

정의

Active Directory 데이터 저장소에 새 사용자를 추가합니다.

public:
 override System::Web::Security::MembershipUser ^ CreateUser(System::String ^ username, System::String ^ password, System::String ^ email, System::String ^ passwordQuestion, System::String ^ passwordAnswer, bool isApproved, System::Object ^ providerUserKey, [Runtime::InteropServices::Out] System::Web::Security::MembershipCreateStatus % status);
public override System.Web.Security.MembershipUser CreateUser (string username, string password, string email, string passwordQuestion, string passwordAnswer, bool isApproved, object providerUserKey, out System.Web.Security.MembershipCreateStatus status);
override this.CreateUser : string * string * string * string * string * bool * obj * MembershipCreateStatus -> System.Web.Security.MembershipUser
Public Overrides Function CreateUser (username As String, password As String, email As String, passwordQuestion As String, passwordAnswer As String, isApproved As Boolean, providerUserKey As Object, ByRef status As MembershipCreateStatus) As MembershipUser

매개 변수

username
String

새 사용자의 사용자 이름입니다.

password
String

새 사용자의 암호입니다.

email
String

새 사용자의 이메일 주소입니다.

passwordQuestion
String

새 사용자의 암호 질문입니다.

passwordAnswer
String

새 사용자의 암호 대답입니다.

isApproved
Boolean

새 사용자가 유효성을 검사하도록 승인되었는지 여부입니다.

providerUserKey
Object

사용자에 대한 멤버 자격 데이터 원본의 고유 식별자입니다. ActiveDirectoryMembershipProvider 클래스를 사용할 경우 이 매개 변수가 null이어야 합니다.

status
MembershipCreateStatus

이 메서드가 반환될 경우, 사용자가 성공적으로 만들어졌는지 여부를 나타내는 MembershipCreateStatus 열거형 값 중 하나를 포함합니다.

반환

새로 만든 사용자에 대한 정보를 포함하는 ActiveDirectoryMembershipUser 인스턴스이거나, 사용자가 성공적으로 만들어지지 않은 경우 null입니다.

예외

providerUserKey 매개 변수는 null이 아닌 경우.

관리자가 암호 질문 및 대답 필드를 Active Directory 스키마의 특성에 매핑하지 않고 passwordQuestion 또는 passwordAnswer 매개 변수가 null이 아닌 경우

machineKey 요소(ASP.NET 설정 스키마) 구성 요소가 자동 생성된 컴퓨터 암호화 키를 나타내는 경우. machineKey 요소(ASP.NET 설정 스키마) 요소의 decryptionKey 특성을 명시적으로 설정하여 암호 대답을 ActiveDirectoryMembershipProvider와 함께 저장해야 합니다.

또는

새 사용자의 암호를 설정하려고 할 때 ActiveDirectoryMembershipProvider가 디렉터리에 대한 보안 연결을 설정하지 못한 경우

사용자를 만들려고 시도하는 동안 오류가 발생한 경우

설명

메서드는 CreateUser Active Directory 데이터 저장소에 Membership 새 사용자를 만들기 위해 클래스에 의해 호출됩니다.

Active Directory와 Active Directory 애플리케이션 모드 (ADAM) 서버에 대 한 합니다 ActiveDirectoryMembershipProvider 클래스에서는 디렉터리에 인스턴스 클래스 user합니다. 와 같은 inetOrgPerson 대체 사용자 클래스는 지원되지 않습니다.

Active Directory 서버를 사용하고 사용자 이름이 특성 ActiveDirectoryMembershipProvideruserPrincipalName 매핑되는 경우 클래스는 사용자를 대신하여 매개 변수에 대해 sAMAccountName 임의의 20자 사용자 이름을 자동으로 생성합니다.

매개 변수는 기본적으로 다음 최대 길이로 설정됩니다.

매개 변수 최대 길이
username 특성을 사용하는 userPrincipalName 경우 64자입니다. 특성을 사용하는 sAMAccountName 경우 일반적인 제한은 20자 이하입니다.
password 128자.
email 256자
passwordQuestion 256자
passwordAnswer 암호화 전후 128자입니다.

Comment 반환 ActiveDirectoryMembershipUser 된 인스턴스의 속성은 1024자로 제한됩니다.

이러한 특성에 대해 허용되는 최대 길이를 줄여 디렉터리 스키마를 수정한 경우 이러한 길이가 우선합니다.

사용자를 만들기 전에 클래스는 ActiveDirectoryMembershipProvider 사용자 이름이 고유한지 확인합니다. 인스턴스가 ActiveDirectoryMembershipProvider 고유한 전자 메일 주소를 요구하도록 구성된 경우 전자 메일 주소가 고유한지 확인합니다.

Active Directory에서 사용자 이름 고유성은 사용자 이름이 에 매핑 userPrincipalName될 때 GC 검색을 수행하여 적용됩니다. 가 사용되는 경우 sAMAccountName 디렉터리가 Active Directory 도메인 전체에서 sAMAccountName 의 고유성을 자동으로 적용합니다.

ADAM 서버 사용자 이름 고유성이 자동으로 적용 됩니다는 userPrincipalName 모든 애플리케이션 파티션에 합니다.

전자 메일 주소의 고유성은 사용자가 만들어진 컨테이너의 루트에서 시작하는 중복 전자 메일 주소에 대한 하위 트리 검색을 수행하여 적용됩니다. 이는 기본 사용자 컨테이너(Active Directory에 연결되어 있고 연결 문자열에 지정된 컨테이너가 없는 경우) 또는 연결 문자열에 지정된 컨테이너입니다.

클래스는 ActiveDirectoryMembershipProvider 연결 문자열에 지정된 사용자 컨테이너에 직접 사용자를 만듭니다. 연결 문자열에 ActiveDirectoryMembershipProvider 대한 자세한 내용은 클래스 항목을 참조하세요.

Active Directory 서버 connectionProtection 에서 암호를 설정하려면 특성을 로 설정 SignAndSeal해야 합니다.

ADAM 서버를 사용하는 connectionProtection 경우 특성은 로 설정할 None수 있지만 보안되지 않은 연결에 대한 암호 변경을 허용하도록 ADAM 서버를 명시적으로 구성하는 경우에만 설정할 수 있습니다.

선행 및 후행 공백은 를 제외한 password모든 문자열 매개 변수 값에서 잘립니다.

중요

Active Directory 서버에 연결하는 데 사용되는 자격 증명에 도메인 관리자 권한(권장되지 않음) 또는 "자식 인스턴스 만들기", "자식 인스턴스 삭제" 및 "암호 설정" 액세스 권한이 없는 한 새 사용자를 만들 수 없습니다. 사용자 만들기는 다단계 프로세스이므로 "자식 인스턴스 삭제" 액세스 권한이 필요하며, 사용자 만들기 단계가 실패 ActiveDirectoryMembershipProvider 하면 클래스는 부분적으로 생성된 사용자 인스턴스를 디렉터리에 두지 않고 사용자 인스턴스를 삭제합니다.

적용 대상

추가 정보