Когда пользователь одного из наших клиентов Windows нажимает ctrl-alt-delete, чтобы изменить свой пароль, наш контроллер домена Samba получает уведомление и выполняет смену пароля.
К сожалению, правило групповой политики, требующее сложности пароля, игнорируется. Кроме того, мы недавно начали внедрять kerberos, и samba не настроена для обновления принципалов.
Я считаю, что самый простой способ исправить это - отключить смену пароля для наших клиентов Windows в домене (вместо этого пользователи могут использовать наши веб-службы для изменения паролей).
Как проще всего это реализовать? Надеюсь, в smb.conf.
Если у вас есть механизм обновления реестра на компьютерах с Windows, вы можете установить
DisableChangePasswordDWORD value to 1 in:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ System
и
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ System
Это отключит кнопку смены пароля в диалоговом окне безопасности Windows.
В зависимости от вашей конфигурации включение
pam password change = no
Может сделать свое дело.
Вы можете попробовать изменить параметры passwd program и passwd hat в smb.conf, установив для них значение / bin / false или что-то в этом роде. Не уверен, что это поможет.