Eu tenho um membro do domínio Ubuntu Server 18.04 ingressado no Active Directory. Tudo está funcionando bem, exceto por fazer com que a configuração do Usuário deve alterar a senha no próximo login seja respeitada.
Eu quero forçar novos usuários a alterarem suas senhas temporárias no primeiro login, e essa caixa de seleção parece ser a maneira mais fácil de fazer isso. Mas quando novos usuários fazem login, nada acontece. Eles apenas entram na sessão normalmente e não são solicitados a fazer uma nova senha.
Eu sinto que há uma configuração do PAM para isso, mas não consegui encontrá-lo.
Acredito que você precisa de ferramentas como sssd para passar a Política de Senha do AD ou outro GPO do AD para clientes linux. Está disponível no Ubuntu e quase todas as distribuições linux.
Você pode ler mais sobre isso no site do Ubuntu sobre SSSD e Active Directory .