当我们的某个 Windows 客户端上的用户按下 ctrl-alt-delete 来更改密码时,我们的 Samba 域控制器会收到通知并执行密码更改。
不幸的是,要求密码复杂性的组策略规则被忽略了。此外,我们最近开始实施 kerberos,而 samba 尚未设置来更新主体。
我觉得解决这个问题最简单的方法是禁用域上的 Windows 客户端的密码更改(用户可以使用我们的 Web 服务来更改密码)。
实现这一点的最简单方法是什么?希望在 smb.conf 中。
答案1
如果你有在 Windows 计算机上更新注册表的机制,你可以设置
禁用更改密码DWORD 值为 1:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ 系统
和
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ 系统
这将禁用 Windows 安全对话框中的更改密码按钮。
答案2
您可以尝试修改 smb.conf 中的 passwd program 和 passwd hat 参数,将其设置为 /bin/false 或其他值。但不确定这是否有用。
答案3
根据您的配置,启用
pam password change = no
可能会有用。