Kennwortänderung nur alle 24 Stunden möglich

UCS - Univention Corporate Server
, , ,
#1

Hallo,

aus einigen „reinen“ Windows Domänen kenne ich es, dass die Kennwortänderung nur alle 24 Stunden möglich ist. Damit soll vermieden werden, dass der User die Kennwort Historie „umschifft“, indem er sein Kennwort so häufig ändert, bis er wieder sein ursprüngliches setzen kann.

Wäre dies auch in UCS realisierbar? Wenn ich nur eine Windows GPO entsprechend konfiguriere, greift diese auch nur für Windows Clients, also der User könnte z.B. über den Self Service sein Kennwort häufiger als alle 24 Stunden ändern?

Wie sieht es mit einem Aktualisierungsintervall aus (z.B. Kennwortänderung alle 30 Tage)? Wenn ich dies über eine Windows GPO einstelle, gilt auch dies nur für Windows Clients? Wie kann ich es zentral konfigurieren?

#2

Guten Tag Uwe,

Passwort Einstellungen können in Samba4/Active Directory konfiguriert werden, bspw.:

 # samba-tool domain passwordsettings show
 samba-tool domain passwordsettings set --min-pwd-age=30

Weitere nützliche Befehle sind;

#Disable password expiration for the Administrator account.
samba-tool user setexpiry Administrator --noexpiry
 
#Show domain level password options.
samba-tool domain passwordsettings show
 
#Disable password complexity at the domain level.
samba-tool domain passwordsettings set --complexity=off
 
#Disable password history at the domain level.
samba-tool domain passwordsettings set --history-length=0
 
#Disable password min-age at the domain level.
samba-tool domain passwordsettings set --min-pwd-age=0
 
#Disable password max-age at the domain level.
samba-tool domain passwordsettings set --max-pwd-age=0
 
#Disable minimum password length at the domain level.
samba-tool domain passwordsettings set --min-pwd-length=0

Viele Grüße
Anna Takang

Mastodon