На сервере под управлением Debian Wheezy и Samba версии 3 с tdb
бэкэнд, как мне запретить одному пользователю изменять пароль? Эта учетная запись является одной из двух общих учетных записей, одна для студентов, а другая для учителей по вызову (TOC). Пользователи созданы, но я еще не развертываю сервер. Просматривая Google, я наткнулся на настройку максимум срок действия пароля, но не устанавливая минимум возраст пароля (я был бы счастлив с паролем на 5 лет ...)
Нашел ответ, поговорив с другим айтишником.
При добавлении (или обновлении) пользователя измените системное время и дату на что-то далеко-далеко, например, на 2020 год. Затем добавьте пользователя / измените пароль, затем измените дату обратно
# date 121212122020.00
# pdbedit -a username
# smbpasswd username
# rdate -n -s time.server.url
В Password can change
дата так далеко впереди, что Windows не может ее изменить. Это решает проблему!
Одна вещь, которую я узнал об этом, - это делать это через несколько часов, поскольку это, похоже, влияет на возможности пользователей входить в файловый сервер ... Я заметил это еще до того, как сделал это.