AspNetActiveDirectoryMembershipProvider

Доброе время суток. Проблема в то что не лочица аккаун юзверя после ввода не правельных паролей.

Конфиг вот:

<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.0.0, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="ADService"
connectionUsername="Roman4ik"
connectionPassword="Testtest_21"
maxInvalidPasswordAttempts="2"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="30"
/>
</providers>
</membership>

код типа такой:

if (Membership.ValidateUser(login, password))
{

return 0;
}


Но перед даже третим ретурном смотрю в квиквотче юзера и IsLockout = false.... И еще почемуто Membership.MaxInvalidPasswordAttempts всегда нулю равно :-(

За рананее благодарен за любые мысли.

А сам по себе провайдер-то работает, юзеров авторизовывает?

Да, работает. Ввожу не правельные пароли и на сервери Active Directory увеличиваеться счетчик неправильных паролей... Гет Юзер тоже нормально берет...

А в ASP.NET Administration Tool смотрели...? может там что? Попробуйте там выбрать провайдера с именем AspNetActiveDirectoryMembershipProvider..

Вроде бы в настройках ииса присутсвует провайдер актив директори или Вы другое место имели ввиду? Может быть проблемы от того что виста у меня и IIS7...

вот тут:

У меня в Select a single provider for all site management data - No providers created
а в Select a different provider for each feature (advanced)

Membership Provider - AspNetActiveDirectoryMembershipProvider
Role Provider - AspNetSqlRoleProvider

Это правильно?