Как запретить определенному пользователю/лям изменять свой пароль в AD

[gvpl]

Собственно вопрос в заголовке топика, есть необходимость запретить определенным пользователям изменять свой пароль или же убрать его вообще, каким способом можно это реализовать? И возможно ли вообще?

Кто сталкивался? Подскажите как быть?

[xcod]

может быть в групповых политиках

[gvpl]

Может кому интересно. Решил проблему пока частично так:

Code: [Select]

smbldap-usermod -A 0 usernameгде параметр -А  дает возможность менять пароль пользователем, с значением 0 если нет, 1 если да;

т.е если выполнить

Code: [Select]

smbldap-usermod -A 0 userто пользователю user будет запрещено менять пароль.

Правило работает, пользователь не может сменить пароль, при попытке смены пароля пользователю выдается сообщение "Отсутствует разрешение на смену пароля." хотя кнопка "Смена пароля..." активна.

А вот избавиться от пароля, т.е. установить пустой пароль пока так и не получилось. В мануалах по samba нашел что параметр: null passwords - разрешает или запрещает заводить учетки с пустыми паролями, значение по умолчанию: null passwords = no Запись null passwords = yes в шаблоне samba результатов не дает.

Пробывал ввести пустой пароль нужному пользователю так:

Code: [Select]

smbldap-passwd usernameНо безрезультатно, выдает ошибку, ругается на шифрование - I Cannot generate the proper hash!

Может кто подскажет как установить разрешение на заведение учеток с пустым  паролем и как можно залочить кнопку "Смена пароля..." дабы не мозолила глаза?

[Derik]

Спасибо, что делишься находкой по запрету смены пароля 
Я не искал, но скорее всего пригодиться так же как и удаления пароля вообще!

[zmd]

Может кому интересно. Решил проблему пока частично так:

Code: [Select]

smbldap-usermod -A 0 usernameгде параметр -А  дает возможность менять пароль пользователем, с значением 0 если нет, 1 если да;

т.е если выполнить

Code: [Select]

smbldap-usermod -A 0 userто пользователю user будет запрещено менять пароль.

Правило работает, пользователь не может сменить пароль, при попытке смены пароля пользователю выдается сообщение "Отсутствует разрешение на смену пароля." хотя кнопка "Смена пароля..." активна.

А вот избавиться от пароля, т.е. установить пустой пароль пока так и не получилось. В мануалах по samba нашел что параметр: null passwords - разрешает или запрещает заводить учетки с пустыми паролями, значение по умолчанию: null passwords = no Запись null passwords = yes в шаблоне samba результатов не дает.

Пробывал ввести пустой пароль нужному пользователю так:

Code: [Select]

smbldap-passwd usernameНо безрезультатно, выдает ошибку, ругается на шифрование - I Cannot generate the proper hash!

Может кто подскажет как установить разрешение на заведение учеток с пустым  паролем и как можно залочить кнопку "Смена пароля..." дабы не мозолила глаза?

Почему не хотите пользоваться советом xcom?

http://wiki.samba.org/index.php/Samba4/HOWTO#Viewing_Samba_4_Active_Directory_object_from_Windows

Да хоть пообнастраивайтесь на здоровье в полном объеме доступном для АД ...

Тут еще и видео

http://wiki.samba.org/index.php/Samba4/videos

[gvpl]

zmd это если AD на samba 4, у меня samba 3 на zentyal-2.2

[zmd]

zmd это если AD на samba 4, у меня samba 3 на zentyal-2.2

... каким образом можно было об этом догадаться ?

[gvpl]

zmd это если AD на samba 4, у меня samba 3 на zentyal-2.2

... каким образом можно было об этом догадаться ?

прошу прощения, забыл изначально указать, моя оплошность

[zmd]

zmd это если AD на samba 4, у меня samba 3 на zentyal-2.2

... каким образом можно было об этом догадаться ?

прошу прощения, забыл изначально указать, моя оплошность

Пора переходить на Самбу4

[gvpl]

Пора переходить на Самбу4

Согласен, пробовал на днях устанавливать 3-й zentyal, не хочет с RAID дружить, походу дела конечно буду разбираться, хотя начинаю опять искоса поглядывать на win 2003 

[logdog]

начинаю опять искоса поглядывать на win 2003 

искоса нужно уже на 2012 поглядывать 

[zmd]

Пора переходить на Самбу4

Согласен, пробовал на днях устанавливать 3-й zentyal, не хочет с RAID дружить, походу дела конечно буду разбираться, хотя начинаю опять искоса поглядывать на win 2003 

Попробуйте 3-0.2 там ядро 3.5 (в 3.0-3.0-1 ядро 3.2)
Железные проблемы нужно обсуждать на убунтовском форуме ...

[BrettonWoods]

Apologies english (google translate)

Null password Samba4. Did you ever manger to get it to work.

I set it in group policies but win7 user fails logon.