Samba als PDC und Zugriffsrechte

Auch unter Samba kann man gut Benutzerkonten verwalten und auch kleine Richtlinien erstellen.  Für kleine und Mittelständische Firmen oder Schulen reicht es vollkommen aus.

 

 

Alle Benutzer auflisten

pdbedit -L

 

 

Detalierte Auflistung alle Benutzer

pdbedit -Lv

 

 

Details vom Benutzer werden aufgelistet

pdbedit -v -u benutzername

 

 

Ein Benutzer mit den Namen benutzername wird erstellt. Der User benutzername muss im System existieren

pdbedit -a benutzername

 

 

Vorname und Nachname eintragen

pdbedit -f "Vorname Nachname" -u benutzername

 

 

Benutzer wird gelöscht

pdbedit -x -u benutzername

 

 

Minimales Passwort Länge. In unserem Fall sechs Zeichen

pdbedit -P "min password length" -C 6

 

 

Maximales Passwort alter in Sekunden. Ein Tag ist 86400 Sekunden. Wenn 90 Tage gebraucht werden dann 86400s * 90 Tage

pdbedit -P "maximum password age" -C 7776000

 

 

Passwort läuft nicht ab.

pdbedit -P "maximum password age" -C -1

 

Minimalles Passwort alte z.B. zwei Tage

pdbedit -P "minimum password age" -C 172800

 

 

Minimalles Passwort alte auf 0 setzen

pdbedit -P "minimum password age" -C 0

 

 

Konto wird nach 5-maligen Eintragung von falschem Passwort deaktiviert

pdbedit -P "bad lockout attempt" -C 5

 

 

Um das deaktivierte Konto nach mehrmaliger falschen Passworteingabe zu aktivieren die 3 Befehle nacheinander ausführen und das neue Passwort dem Benutzer mitteilen. Sie können auch gleich ein weiterer Befehl ausführen, damit der Benutzer das Passwort ändern muss.

pdbedit -c=[X] -u benutzername
pdbedit -c=[N] -u benutzername
smbpassword benutzername 

 

 

Bei nächstem Einloggen muss der Benutzer das Passwort ändern

net sam set pwdmustchangenow benutzername yes

 

 

Mit der Option -C 6 legen wir fest, dass bei Passwortänderung die letzten 6 Passwörte sich nicht wiederholen dürfen

pdbedit -P "password history" -C 6

 

 

Mögliche Zugriffsrechte anzeigen

pdbedit -P ?

 

 

Aktuelle Einstellung von z.B. "'bad lockout attempt' wird gezeigt

pdbedit -P "bad lockout attempt" -C

 

 

Passwort des Benutzers ändern

smbpasswd benutzername

 

 

Konto des Benutzers wird deaktiviert

smbpasswd -d benutzername

 

 

Konto des Benutzers wird aktiviert

smbpasswd -e benutzername

 

 

Benutzer löschen

smbpasswd -x benutzername