在 Samba 域上禁用 Windows 密碼更改

當我們的一個 Windows 客戶端上的使用者點擊 ctrl-alt-delete 來更改他的密碼時，我們的 Samba 域控制器會收到通知並執行密碼更改。

不幸的是，要求密碼複雜性的組策略規則被忽略了。此外，我們最近開始實施 kerberos，並且沒有設置 samba 來更新主體。

我認為解決此問題的最簡單方法是禁用域上 Windows 客戶端的密碼更改（使用者可以使用我們的 Web 服務來更改密碼）。

實現這一點的最簡單方法是什麼？希望在 smb.conf 中。

如果您有更新 Windows 電腦上的系統資料庫的機制，您可以設置

禁用更改密碼

DWORD 值為 1 中：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
系統

和

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
系統

這將禁用 Windows 安全對話框中的更改密碼按鈕。

您可以嘗試修改 smb.conf 中的參數 passwd program 和 passwd hat，將其設置為 /bin/false 或其他內容。不確定這是否會有所幫助。

引用自：https://serverfault.com/questions/31807