当我们的一个Windows客户端上的用户点击ctrl-alt-delete来更改他的密码时,我们的Samba域控制器将被通知并执行密码更改。
不幸的是,需要密码复杂性的组策略规则被忽略。 此外,我们最近开始实施Kerberos,并没有设立桑巴来更新校长。
我觉得解决这个问题的最简单的方法是禁用域上Windows客户端的密码更改(用户可以使用我们的Web服务来更改密码)。
什么是最简单的方法来实现呢? 希望在smb.conf中。
如果您有更新Windows计算机上的registry的机制,您可以设置
DisableChangePassword
DWORD值为1:
HKEY_CURRENT_USER \ SOFTWARE \微软\的Windows \ CurrentVersion \政策\ 系统
和
HKEY_LOCAL_MACHINE \ SOFTWARE \微软\的Windows \ CurrentVersion \政策\ 系统
这将禁用Windows安全对话框中的更改密码button。
您可以尝试修改参数passwd程序并在smb.conf中将其设置为/ bin / false或其他值。 不知道这会帮助。
取决于您的configuration,启用
pam password change = no 可以做的伎俩。