Quando um usuário em um de nossos clientes Windows acessa ctrl-alt-delete para alterar sua senha, nosso controlador de domínio Samba é notificado e realiza a alteração da senha.
Infelizmente, a regra de política de grupo que exige complexidade de senha é ignorada. Além disso, recentemente começamos a implementar o kerberos, e o samba não está configurado para atualizar os princípios.
Eu sinto que a maneira mais simples de corrigir isso seria desabilitar as alterações de senha de nossos clientes Windows no domínio (os usuários podem usar nossos serviços da Web para alterar senhas).
Qual é a maneira mais simples de implementar isso? Espero que no smb.conf.
Se você tiver um mecanismo para atualizar o registro nos computadores Windows, poderá definir o
Valor deDisableChangePasswordDWORD para 1 em:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ System
e
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ System
Isso desativará o botão Alterar senha, na caixa de diálogo Segurança do Windows.
Você poderia tentar modificar os parâmetros passwd program e passwd hat em smb.conf, configurando-o para / bin / false ou algo assim. Não tenho certeza que isso vai ajudar embora.
Dependendo da sua configuração, ativando
pam password change = no
Pode fazer o truque.