Domain Server --> Kontorichtlinien

    Hallo Gemeinde,


    habe auf einem TS-451 den Domain-Server aktiviert und Benutzer eingerichtet.
    Die Komplexibilitäts-Einstellung für das Passwort sind jedoch zu restrictiv !


    Gibt es eine Möglichkeit die Anforderungen für ein Passwort einzustellen bzw. ganz abzuschalten ?


    Über die RSAT-Tools von Microsoft finde ich keine Gruppenrichtlinie "Kontorichtlinien" in der ich das normalerweise einstellen würde.


    Kann mir jemand einen Tip geben ?


    mfg bugsucher

    Einmal editiert, zuletzt von dr_mike () aus folgendem Grund: Thema verschoben.

    Das Problem habe ich auch, und dem Support sind keine Möglichkeiten bekannt das zu beeinflussen.
    Selbst mit allen Haken raus beschweren sich die User, aber "das is' men so" ;)


    Bin gespannt, ob noch jemand hier eine Idee hat...

    Ihr könntet auf der Konsole mal mit


    Code
    /usr/local/samba/bin/samba-tool domain passwordsettings -h
/usr/local/samba/bin/samba-tool domain passwordsettings show
/usr/local/samba/bin/samba-tool domain passwordsettings set --complexity off
/usr/local/samba/bin/samba-tool domain passwordsettings set --min-pwd-length 0
/usr/local/samba/bin/smbpasswd [username]


    1.) Hilfe des Programmes
    2.) aktuelle Einstellungen
    3.) Passwortkomplexität ändern
    4.) Mindestpasswortlänge zurücksetzen
    5.)Passwort eine Benutzers ändern


    Alles auf eigene Gefahr.

    Aha?! :shock:
    War klar das im Forum wieder mehr kommt wie vom Support...
    Danke erstmal vorab, noch hab ichs nicht getestet, kommt aber evtl. demnächst. (Meine User haben sich jetzt dran gewöhnt... ;) )


    Bleibt sowas nach Neustart und/oder Update erhalten?
    Ich schätze Neustart geht, Update setzt wieder eigene Standards ein, oder?
    Im Falle des zurücksetzens: Kann man sich dann noch anmelden mit einem verletzenden Passwort?

    Vielen Dank eraser-emc2,


    habe Deine vorgeschlagenen Befehle (und noch 2 dazu) ausgeführt.


    Wenns interessiert, hier meine vorgehensweise:
    Habe mit WinSCP eine Verbindung zum QNAP aufgebaut und bin dann in den Ordner /usr/local/samba/bin gewechselt.
    Da hierbei noch ein Link dazwischen ist, kommt man letztendlich im Ordner /mnt/ext/opt/samba/bin raus.
    Dort ist auch der Dateieintrag: samba-tool sichtbar.


    Nun habe ich eine PUTTY Console geöffnet und dort Deine Befehle in angepasster Form eingegeben.


    z.B.

    Code
    /mnt/ext/opt/samba/bin/samba-tool domain passwordsettings -h


    Habe dann nachfolgende Einstellungen durchgeführt:

    Code
    /mnt/ext/opt/samba/bin/samba-tool domain passwordsettings set --complexity=off
    /mnt/ext/opt/samba/bin/samba-tool domain passwordsettings set --history-length=0
    /mnt/ext/opt/samba/bin/samba-tool domain passwordsettings set --min-pwd-age=0
    /mnt/ext/opt/samba/bin/samba-tool domain passwordsettings set --max-pwd-age=0


    QNAP neu gestartet !
    Über Putty nochmals überprüft ob die Werte die ich eingestellt habe noch das sind --> sind da !


    Versucht über QNAP einen neuen Domain Benutzer anzulegen mit Passwort: 123 --> geht nicht !


    Die QNAP Eingabe-Routine will immer noch ein komplexes Passwort.


    Und nun ? Ideen sind willkommen !


    Gruß bugsucher

    Einmal editiert, zuletzt von dr_mike () aus folgendem Grund: Code Block hinzugefügt, siehe Forenregeln!

    Zitat von "bugsucher"

    Die QNAP Eingabe-Routine will immer noch ein komplexes Passwort.
    Und nun ? Ideen sind willkommen !


    Den Benutzer mußt du wohl noch mit einem "sicheren" Passwort erstellen
    und auf der Befehlszeile manuell das Passwort ändern.

    Zitat von "Eraser-EMC2-"

    /usr/local/samba/bin/smbpasswd [username]


    Danach sollte der Benutzer normal von Windows aus sein Passwort ändern können.


    EDIT:
    Was ich aber gerade entdeckt habe, man kann einen/mehrere neue Benutzer mit einem einfachen Passwort über eine CVS-Datei importieren.
    Negativ, vor dem Importieren wird das Passwort wohl auch geprüft.

    Über den Befehl /usr/local/samba/bin/smbpassword [username]
    funktioniert es tatsächlich.


    Wie kann nun ein Benutzer auf seiner Windows-Oberfläche sein Passwort ändern ?


    Versuche mit Ausführen: control userpasswords2
    schlugen fehl.


    Gibts Vorschläge ?


    mfg Bugsucher


    Edit: Habe einen Weg gefunden, der auch für "normale User" gangbar ist.
    Bei gestartetem Windows und erfolgter Anmeldung mit dem Affengriff (STRG + ALT + Entf) die erweiterte Windows-Anmeldemaske aufrufen.
    Dort kann über Kennwort ändern ein neues Paßwort gesetzt werden.
    Habs mit einem User ausprobiert und so das Passwort auf z.B. 12 geändert, anschließend abgemeldet und den User mit neuem PW an der
    Domain wieder angemeldet. Erfolg !