Richtline für Passwort-Änderung greift nicht

UCS - Univention Corporate Server
#1

Hallo zusammen,

ich habe in den Richtlinien “default-settings … Grundeinstellung Passwort” gesetzt:

Passwort-Ablaufintervall: 30

Dies ist im LDAP-Verzeichnis der Samba-Domäne zugeordnet und funktioniert auch. Daneben habe ich noch eine neue Richtlinie für Passwörter der Systemuser angelegt und den Ablauf auf:

Passwort-Ablaufintervall: 3650

gesetzt. Dies ist für Benutzer die auf Scanner, Video-Cam’s etc hinterlegt sind und sich nicht über einen PC anmelden können.

In der Benutzerverwaltung sieht es auch gut aus. Siehe Bild:

Screenshot_20180816_103318

Trotzdem funktioniert es nach Ablauf der 30 Tage nicht mehr. Sprich, die Scanner und Video-Systeme können nicht mehr auf das Shares schreiben. Setze ich dann die Passwörter über die UMC wieder auf den gleichen Wert wie vorher funktioniert es wieder-

Woran kann das liegen?

#2

Hallo

Ich denke nachdem sie von Samba-Domäne geschrieben haben das sich diese Konten als AD User an der Samba AD anmelden - der screen shot bezieht sich jedoch auf die LDAP user (soweit ich weis werden die Kennwortrichtlinien aber nicht über den S4-connector synchronisiert) d.h. Sie müssen die Kennworteinstellung dieser User auf dem AD user Objekt machen (über RSAT Tools)

lg
Christian

#3

Kann nicht ganz folgen … Für die Domain-User habe ich es nach Hinweis von hier:

gesetzt. ann ich es nun für ausgewählte Samba-AD-User (video, scan …) auf irgendwo im UMC setzen oder muss ich hierzu externe Tools nutzen?

#4

Eben

Nach diesen settings für die SAMBA Domäne gilt der Ablauf für alle Samba User (auch Geräte, Systemaccounts)

diesen kann dann nur über eine Group Policy oder eben direkt am Samba User Objekt (am einfachsten über die RSAT Tools, oder über samba-tool auf der cli vom UCS Server) das ablaufen des Kennwortes deaktiviert werden

lg
Christian

#5

Das geht also nicht über die UMC?

#6

Nein soweit ich weis nicht

lg
Christian

#7

Ok, ich habe die selbst erstellte Richtlinie mit “Passwort-Ablauf 10 Jahre” aus den System-Usern (scanner, video) entfernt, Die RSAT-Tools auf einer Win7-VM installiert.

Hier kann ich nun die User bearbeiten. Hier nun einfach:

Benutzer Scanner -> Eigenschaften -> Konto

Kennwort läuft ab … und hier ein Datum was weit in der Zukunft liegt?

#8

:slight_smile:
grafik

auswählen

der untere Punkt heist KONTO läuft ab …

lg
Christian

Mastodon