Samba

在 Samba 域上禁用 Windows 密碼更改

  • October 12, 2017

當我們的一個 Windows 客戶端上的使用者點擊 ctrl-alt-delete 來更改他的密碼時,我們的 Samba 域控制器會收到通知並執行密碼更改。

不幸的是,要求密碼複雜性的組策略規則被忽略了。此外,我們最近開始實施 kerberos,並且沒有設置 samba 來更新主體。

我認為解決此問題的最簡單方法是禁用域上 Windows 客戶端的密碼更改(使用者可以使用我們的 Web 服務來更改密碼)。

實現這一點的最簡單方法是什麼?希望在 smb.conf 中。

如果您有更新 Windows 電腦上的系統資料庫的機制,您可以設置

禁用更改密碼

DWORD 值為 1 中:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
系統

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
系統

這將禁用 Windows 安全對話框中的更改密碼按鈕。

您可以嘗試修改 smb.conf 中的參數 passwd program 和 passwd hat,將其設置為 /bin/false 或其他內容。不確定這是否會有所幫助。

引用自:https://serverfault.com/questions/31807