• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Windows-User Kennworteinstellung

M

ms01

Newbie
Noch so eine Anfängerfrage zu der ich noch keine Antwort gefunden habe.

Mehrere XP-User sollen auf den Samba-Server (SuSe10) zugreifen. Funktioniert soweit auch. User sind unter Linux und smb eingerichtet.
Jedoch sollen die User alle 180 Tage ihr Kennwort ändern, nachdem sie daran erinnert werden.
Unter Linux gibt es ja eine Zeitvorgabe aber unter smb.

Wie gehe ich da vor, wo kann ich einstellen, dass alle 180 Tage eine Erinnerung kommt, und wie änder die User selbst ihr Paßwort.

Gruß Michael
 
R

rolle

Guru
Passwortalter:
'pdbedit -P "maximum password age" -C 180', siehe 'man pdbedit'
Da müßte dann normalerweise auch einfach ein Passwordchat bei der Windowsanmeldung auftauchen. Ansonsten: Strg-Alt-Entf -> Kennwort ändern.
 
OP
M

ms01

Newbie
Danke für die schnelle Antwort.
Wenn ich es richtig sehe gilt das dann für alle User.

Kann man da auch einzelneUser ausschließen, so dass deren PW nie verfällt.

Ich habe es auch nicht hinbekommen, es nur einem User zuzuordnen.

Sorry, bin erst noch in der Linux-Lernphase.

Gruß Michael
 
R

rolle

Guru
Kann man da auch einzelneUser ausschließen, so dass deren PW nie verfällt.
Zum Vergrößern anklicken....
Steht doch alles in der Manpage drin. :wink: 'pdbedit -c "[X ]" -u NUTZERIN' sorgt z.B. dafür, daß das Passwort der NUTZERIN nicht ausläuft.

Ich habe es auch nicht hinbekommen, es nur einem User zuzuordnen.
Zum Vergrößern anklicken....
In der Manpage sehe ich auch nichts dazu.... Aber versuche doch einfach mal, dem Kommando per '-u NUTZERIN' einen Nutzerinnennamen mitzugeben, vielleicht klappt es ja.
 
OP
M

ms01

Newbie
Danke.
Das hat soweit mit den Eingaben geklappt. Es gibt jetzt User mit nicht ablaufendem PW.
Zum Testen habe ich eingegeben:
pdbedit -P "maximum password age" -C 1

Wurde auch gesetzt, wird auch mit pdbedit -L -v angezeigt, dass der Wert 1 ist. Jedoch wurde bei den Usern heute keine Abfrage nach einem neuen PW gestellt (habe gestern den Befehl ausgeführt).

Merkwürdig ist auch das Datum von 1901:

nix username: user3
NT username:
Account Flags: [U ]
User SID: S-1-5-21-3342267532-3052829412-3104134333-3008
Primary Group SID: S-1-5-21-3342267532-3052829412-3104134333-3001
Full Name: user3
Home Directory: \\samba-rotex\user3\.9xprofile
HomeDir Drive: P:
Logon Script:
Profile Path: \\samba-rotex\profiles\.msprofile
Domain: SAMBA-ROTEX
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: Fri, 13 Dec 1901 21:45:51 GMT
Kickoff time: Fri, 13 Dec 1901 21:45:51 GMT
Password last set: Thu, 08 Dec 2005 09:45:42 GMT
Password can change: Thu, 08 Dec 2005 09:45:42 GMT
Password must change: Fri, 13 Dec 1901 21:45:51 GMT
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
---------------
Unix username: user4
NT username:
Account Flags: [U ]
User SID: S-1-5-21-3342267532-3052829412-3104134333-3010
Primary Group SID: S-1-5-21-3342267532-3052829412-3104134333-3001
Full Name: user4
Home Directory: \\samba-rotex\user4\.9xprofile
HomeDir Drive: P:
Logon Script:
Profile Path: \\samba-rotex\profiles\.msprofile
Domain: SAMBA-ROTEX
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: Fri, 13 Dec 1901 21:45:51 GMT
Kickoff time: Fri, 13 Dec 1901 21:45:51 GMT
Password last set: Thu, 08 Dec 2005 09:45:51 GMT
Password can change: Thu, 08 Dec 2005 09:45:51 GMT
Password must change: Fri, 13 Dec 1901 21:45:51 GMT
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
---------------
Zum Vergrößern anklicken....

Was habe ich denn nun schon wieder falsch gemacht - oder vergessen ?

Danke für Eure Geduld mit mir.
Gruß Michael
 
R

rolle

Guru
Also, ich habe gerade noch einmal nechgelesen, der Wert hinter -C ist in Sekunden, nicht in Tagen. Default ist -1, dann läuft das Passwort nie ab. Leider kann ich es nicht weiter testen, da LDAP die Policy nicht akzeptiert.
Und versuche es doch einmal mit einem Leerzeichen zwischen -C und der Zahl.
 
OP
M

ms01

Newbie
Das Leerzeichen hatte ich schon berücksichtigt. Es wird ja auch richtig eingetragen.
Folglich hätte der user alle 1 Sekunde sein PW ändern müssen. Es kam aber garkeine Aufforderung dazu. auch nicht als ich mal 1800 (1/2 Std.) eingerichtet habe.

Mich macht halt auch das Fri, 13 Dec 1901 21:45:51 GMT ... stutzig.

Gruß Michael
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben