ich habe in den Richtlinien “default-settings … Grundeinstellung Passwort” gesetzt:
Passwort-Ablaufintervall: 30
Dies ist im LDAP-Verzeichnis der Samba-Domäne zugeordnet und funktioniert auch. Daneben habe ich noch eine neue Richtlinie für Passwörter der Systemuser angelegt und den Ablauf auf:
Passwort-Ablaufintervall: 3650
gesetzt. Dies ist für Benutzer die auf Scanner, Video-Cam’s etc hinterlegt sind und sich nicht über einen PC anmelden können.
In der Benutzerverwaltung sieht es auch gut aus. Siehe Bild:
Trotzdem funktioniert es nach Ablauf der 30 Tage nicht mehr. Sprich, die Scanner und Video-Systeme können nicht mehr auf das Shares schreiben. Setze ich dann die Passwörter über die UMC wieder auf den gleichen Wert wie vorher funktioniert es wieder-
Ich denke nachdem sie von Samba-Domäne geschrieben haben das sich diese Konten als AD User an der Samba AD anmelden - der screen shot bezieht sich jedoch auf die LDAP user (soweit ich weis werden die Kennwortrichtlinien aber nicht über den S4-connector synchronisiert) d.h. Sie müssen die Kennworteinstellung dieser User auf dem AD user Objekt machen (über RSAT Tools)
Nach diesen settings für die SAMBA Domäne gilt der Ablauf für alle Samba User (auch Geräte, Systemaccounts)
diesen kann dann nur über eine Group Policy oder eben direkt am Samba User Objekt (am einfachsten über die RSAT Tools, oder über samba-tool auf der cli vom UCS Server) das ablaufen des Kennwortes deaktiviert werden
Ok, ich habe die selbst erstellte Richtlinie mit “Passwort-Ablauf 10 Jahre” aus den System-Usern (scanner, video) entfernt, Die RSAT-Tools auf einer Win7-VM installiert.
Hier kann ich nun die User bearbeiten. Hier nun einfach:
Benutzer Scanner -> Eigenschaften -> Konto
Kennwort läuft ab … und hier ein Datum was weit in der Zukunft liegt?
