Samba
在 Samba 域上禁用 Windows 密碼更改
當我們的一個 Windows 客戶端上的使用者點擊 ctrl-alt-delete 來更改他的密碼時,我們的 Samba 域控制器會收到通知並執行密碼更改。
不幸的是,要求密碼複雜性的組策略規則被忽略了。此外,我們最近開始實施 kerberos,並且沒有設置 samba 來更新主體。
我認為解決此問題的最簡單方法是禁用域上 Windows 客戶端的密碼更改(使用者可以使用我們的 Web 服務來更改密碼)。
實現這一點的最簡單方法是什麼?希望在 smb.conf 中。
如果您有更新 Windows 電腦上的系統資料庫的機制,您可以設置
禁用更改密碼
DWORD 值為 1 中:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ 系統
和
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ 系統
這將禁用 Windows 安全對話框中的更改密碼按鈕。
您可以嘗試修改 smb.conf 中的參數 passwd program 和 passwd hat,將其設置為 /bin/false 或其他內容。不確定這是否會有所幫助。