Ответ 1
Настройка атрибута maxInvalidPasswordAttempts для Int32.MaxValue работает так, как я предложил в моем вопросе и как показано в фрагменте web.config ниже. Я использовал Reflector, чтобы посмотреть на реализацию SqlMembershipProvider и не могу понять, как отключить функцию блокировки учетной записи явным образом, поэтому я собираюсь принять это как решение.
Я не тестировал предложение полностью установить PasswordAttemptWindow, но он не может быть установлен в 0 (должно быть положительное целое число, то есть не менее одной минуты), поэтому это не сработает без установки атрибута maxInvalidPasswordAttempts, достаточно высокого для предотвращения блокировки в течение одной минуты.
<membership defaultProvider="SqlMembershipProvider">
<providers>
<add name="SqlMembershipProvider" type="..."
maxInvalidPasswordAttempts="2147483647"
/>
</providers>