Hallo Leute,
ich habe ein Problem mit der TS-253 pro, QTS 4.2 (2016/01/19). Ich muss die Kennwortsicherheit / Passwortstärke des aktivierten Domain-Controllers "entschärfen". Die Passwörter müssen dort standardmäßig aus Buchstaben und Zahlen und Sonderzeichen bestehen, aber das überfordert leider die Benutzer 
Leider weiss ich nicht wie und wo das möglich ist und hoffe hier auf Hilfe.
Schon mal vielen Dank!
Olli
Danke für den Hinweis, aber leider nein
Dort kann ich nur die Passwortstärke für die lokalen NAS-User einstellen.
Ich habe den Domain-Controller aktiviert:
http://docs.qnap.com/nas/4.2/SMB/de/domaincontroller_r.jpg
Dort fehlt leider die Möglichkeit die Passwort-Stärke der Domänen-User einzustellen
Die Standardeinstellung ist dort für meinen durchschnittlichen User zu hoch (Groß- und Kleinbuchstaben + Sonderzeichen + Ziffern).
LG
Olli
Hallo,
habe es zwar selbst nicht ausprobiert, aber ich wüsste jetzt nur den Weg über die Remoteserver-Verwaltungstools und da dann über Gruppenrichtlinienverwaltung die Default Domain Policy der Domäne bearbeiten (unter Computerkonfiguration/Richtlinien/Windows-Einstellungen/Sicherheitseinstellungen/Kontorichtlinien/Kennwortrichtlinien die Einstellungen anpassen).
Hi,
ich habe es so gemacht, zumindest nach einem Reboot ist die Einstellung geblieben. Wie es nach einem Update aussieht kann ich noch nicht sagen. Wichtig: Bash starten, diese komische default-Shell ist Mist.
[~] # bash
[admin@NAS ~]# /usr/local/samba/bin/samba-tool domain passwordsettings show
Password informations for domain 'DC=***,DC=intra'
Password complexity: on
Store plaintext passwords: off
Password history length: 0
Minimum password length: 8
Minimum password age (days): 0
Maximum password age (days): 0
Account lockout duration (mins): 30
Account lockout threshold (attempts): 0
Reset account lockout after (mins): 30
[admin@NAS ~]# /usr/local/samba/bin/samba-tool domain passwordsettings set --complexity=off
Password complexity deactivated!
All changes applied successfully!
[admin@NAS ~]# /usr/local/samba/bin/samba-tool domain passwordsettings show
Password informations for domain 'DC=***,DC=intra'
Password complexity: off
Store plaintext passwords: off
Password history length: 0
Minimum password length: 8
Minimum password age (days): 0
Maximum password age (days): 0
Account lockout duration (mins): 30
Account lockout threshold (attempts): 0
Reset account lockout after (mins): 30Die Änderungen/Einstellungen werden beim Firmware-Update sowie beim Neustart der Box verworfen (FW 4.3.5.0760).
Als Ergänzung: Die Mindestlänge lässt sich mit dem Befehl
/usr/local/samba/bin/samba-tool domain passwordsettings set --min-pwd-length=1ändern.
ERGÄNZUNG:
Mittlerweile lässt sich eine autorun.sh beim Booten ausführen. Hier eine Quick & Dirty-Lösung ...
Zuerst muss die Option "Systemsteuerung" > "Hardware" > "Benutzerdefinierte Prozesse beim Systemstart ausführen" aktiviert werden.
Anschließend mit z. B. Putty auf die Box verbinden:
# nach BASH wechseln (ist schöner als Konsole) :)
bash
# Flash-Speicher mounten
<nt $(/sbin/hal_app --get_boot_pd port_id=0)6 /tmp/config
# Datei "autorun.sh" erstellen
touch /tmp/config/autorun.sh
# Datei "autorun" mit VI öffnen
vi /tmp/config/autorun.sh
# In den "Insert"-Modus wechseln
a
# Folgendes in die Datei eintragen
#!/bin/sh
/usr/local/samba/bin/samba-tool domain passwordsettings set --complexity=off
/usr/local/samba/bin/samba-tool domain passwordsettings set --min-pwd-length=1
#"Insert"-Modus verlassen
<ESC> drücken
# Datei speichern und VI beenden
:x
<ENTER>
# autorun.sh ausführbar machen
chmod +x /tmp/config/autorun.sh
# Gemounteten Flash-Speicher unmounten
umount /tmp/config
# BASH beenden
exit
# Terminalsitzung beenden
exit
# NAS über die GUI neustarten
# wieder mit PUTTY verbinden und Passwort-Settings überprüfen
/usr/local/samba/bin/samba-tool domain passwordsettings showQuelle: https://wiki.qnap.com/wiki/Run…wn_Application_at_Startup
Funktioniert bei mir einwandfrei.
In der Systemsteuerung kann man beim zuerst aktivierten Punkt jetzt die autorun.sh anschauen.