Benötigte Samba Befehle für ein paar GPO-Kontorichtlinien

Bei setzen der GPOs mit Windows-Tools funktionieren ein paar Kontorichtlinien nicht. Wenn ein Bedarf existiert, kann man die ein paar GPOs auf shell Ebene des Domänen Controls setzen. 

 

Der realm deiner Domain (DEINE.DOMAIN)

# samba-tool testparm --suppress-prompt | grep realm

 


Abstellen, dass ein komplexes Passwort benötigt wird.

# samba-tool domain passwordsettings set --complexity=off

 


Minimale Passwortlänge festlegen. (Hier 7 Zeichen.)

#samba-tool domain passwordsettings set --min-pwd-length=7

 


Passwortrichtlinien der Domäne anzeigen

# samba-tool domain passwordsettings show

 


Maximales Passwortalter setzen. (Hier 999 Tage.)

# samba-tool domain passwordsettings set --max-pwd-age=999

 


Minimales Passwortalter setzen.(Hier 0 Tage.)

# samba-tool domain passwordsettings set --min-pwd-age=0



Weitere Befehle die nützlich sein könnten.


 


Version des Samba-Servers prüfen

# samba -V

 


Version des Samba-Clients prüfen.

# smbclient --version

 


Minimalles Passwort alte z.B. zwei Tage

# pdbedit -P "minimum password age" -C 172800

 

 

Minimalles Passwort alte auf 0 setzen

# pdbedit -P "minimum password age" -C 0

 

 

Konto wird nach 5-maligen Eintragung von falschem Passwort deaktiviert

# pdbedit -P "bad lockout attempt" -C 5

 

 

Mit der Option -C 6 legen wir fest, dass bei Passwortänderung die letzten 6 Passwörte sich nicht wiederholen dürfen

# pdbedit -P "password history" -C 6

 

 

Mögliche Zugriffsrechte anzeigen

# pdbedit -P ?