Probleme mit Passwort-Gueltigkeit

Hallo Forum, hallo Univention Team!

Ich habe Probleme damit, die Gültigkeitsdauer von Kennwörtern nachträglich einzuschränken. Es geht um UCS 2.1 mit WinXP Clients

Ich habe bisher:

  1. In der Richtlinie “default-settings” die unter “domäne/policies/users/pwhistory/” abgelegt ist das “Passwort-Ablaufintervall” auf 90 gesetzt.

  2. Festgestellt, dass die Passwortgültigkeit die im Dir-Manager angezeigt wird, sich wohl erst ändert wenn der User sein Passwort ändert.

  3. Festgestellt, dass selbst wenn der User das Kennwort ändert und im Dir-Manager ein Ablaufdatum angezeigt wird, pdbedit -v username bei “Passwort must change” immer noch “never” ausgibt. Ist das normal oder ein Problem?

Gibt es eine Möglichkeit ein Ablaufintervall einzuführen, ohne die User sofort zu zwingen Ihr Kennwort zu ändern? Es wäre nämlich schön wenn Windows die Leute vorwarnt, um die Akzeptanz der Maßnahme nicht noch weiter zu gefährden :wink:

Beste Grüße

Gerd Wilhelm

Hallo,

die Einstellungen an der UCS Passwortrichtlinie wie z.B. Passworthistorylänge, Passwortablaufdatum und Passwortlänge, müssen denen der Samba Passwortrichtlinie entsprechen.

Mit dem Programm pdbedit können die Konfigurationen direkt auf der Kommandozeile angeglichen werden. Die Werte werden dann entsprechend im LDAP-Verzeichnis gespeichert. Mit dem folgenden Befehl kann beispielsweise die Samba Passwort History Länge beeinflusst werden.

pdbedit -P "password history" -C 3 

Hier sollten dieselben Werte gesetzt werden, die auch in der UCS Richtlinie gesetzt sind. Die Passwörter müssen nach diesen Änderungen neu gesetzt werden, damit dies Auswirkungen hat.

Weitere Hinweise und Informationen dazu sind auch in unserer Supportdatenbank unter http://sdb.univention.de/1079 zu finden.

Mit freundlichen Grüssen
Tobias Scherer

Mastodon