Passwortänderung verbieten

Gibt es eine Möglichkeit einem User das Ändern seines Passwortes zu verbieten? Also ähnlich wie man das unter Windows kann.

Grüße

Matthias

Hallo,

wenn ich Sie richtig verstehe, geht es Ihnen darum, daß Nutzer von Ihrem Windows Client aus, ihr Kennwort nicht ändern können sollen. Mir fällt da ad hoc keine Möglichkeit ein dies komplett zu verbieten, man könnte jedoch evtl. das Attribut “Minimales Passwortalter” zur Hilfe nehmen. Wodurch dem Nutzer erst nach dem Ablauf von n Tagen, erlaubt ist, das Kennwort neu zu setzen.

Viele Grüße
Ulf Friedel

Hallo,

ein kurzer Nachtrag, man könnte auch per Gruppenrichtlinie erreichen, daß die Schaltfläche “Kennwort ändern” nicht zur Auswahl steht, wenn der Benutzer “Strg + Alt + Entf” drückt. Eine kleine Anleitung zur Konfiguration einer Gruppenrichtlinie, finden Sie im Wiki [wiki]Samba_4_Quickstart-3.1[/wiki] im Punkt Konfiguration_einer_Gruppenrichtlinie.

Zum Ausblenden der Schaltfläche sollten Sie die Richtlinie “Benutzerkonfiguration > Richtlinien > Administrative Vorlagen… > System > STRG+ALT+ENTF… > Kennwortänderung entfernen” aktivieren.

Viele Grüße
Ulf Friedel

Ich habe auch das Problem, dass ich bestimmten einzelnen NutzerInnen, die an Windows-Clients arbeiten, das Ändern des Passworts verunmöglichen will. Ich finde aber in der UMC keine Möglichkeit, Passwortänderungen für n Tage zu verhinden, sondern nur ein Passwort-Ablauf-Intervall.
Kann mir jemand auf die Sprünge helfen?

Danke, Gregor

Handelt es sich hierbei um SAMBA4 accounts ? wenn ja dann würde ich dies über die RSAT Tools im AD direkt am User Objekt setzen so wie in einer nativen Windows AD Domäne.

lg

Christian

Mastodon