Ja das reicht - bei meinen Installationen zumindest habe ich sonst keine settings gemacht - in der ldap policy sollte das aber auf die gleichen Werte eingestellt werden - sonst kann es sein das das Kennwort dort eventuell schon früher abläuft - das hatte ich schonmal
Haben noch eine Frage zu dem System. Über die Domäne habe ich nun definiert:
max Passwort-Alter: 30 Tage
Nun habe ich aber Systemuser wie z.B. “scanner” mit einem Passwort dass sich nicht ändern soll. Dies ist an allen Multifunktionsgeräten hinterlegt. Damit scannen die Geräte in eine gesonderte Freigabe.
Diese sollen hiervon ausgenommen werden. Wie mache ich das?
ich versuche gerade mich tiefergehend mit den Richtlinie auseinanderzusetzen.
Wie oben beschrieben habe ich die den Passwort-Ablauf-Intervall über die Eigenschaften des LDAP-Objektes für die Samba-Domäne gesetzt.
Aus den ersten versuchen - bei welchen ich es über die Richtline “… policies/users/pwhistory” versucht habe - ist diese Richtline noch mit den Benutzer-Objekten verknüpft.
Diese Zuordnung sollte ich ja entfernen können, oder?