UCS 3.0 - Passwort-Qualitätsprüfung ausschalten

UCS - Univention Corporate Server
#1

Hallo Forum,

In der Richtlinie default-settings vom Typ Passwort besitzt das Attribut Passwort-Qualitätsprüfung
den Zustand nicht gesetzt (Häkchen nicht sichtbar). Als Administrator lassen sich über die Univention
Management Console für die Domänenbenutzer auch einfache Kennworte vergeben. Wenn aber die
Domänenbenutzer an den Windows-Clients versuchen, ihr Kennwort zu ändern, werden Sie aufgefordert,
die Passwort-Komplexitätsrichtlinien einzuhalten. Lässt sich diese Komplexitätsrichtlinie irgendwo
ausschalten, sodass nur noch die Passwort-Länge berücksichtigt wird?

Grüße,
adm-dd

Änderung des Benutzerpassworts nicht möglich
#2

Hallo,

sie können die Passwort-Komplexitätsprüfung für Passwortänderungen an Windows-Maschinen bzw. im AD mit folgendem Befehl auf dem Master deaktivieren:

samba-tool domain passwordsettings set --complexity=off

Mit freundlichen Grüßen,
Tim Petersen

#3

Hi, die Meldung kommt trotz diesem Tipp:
“samba-tool domain passwordsettings set --complexity=off”
"Wenn aber die
Domänenbenutzer an den Windows-Clients versuchen, ihr Kennwort zu ändern, werden Sie aufgefordert,
die Passwort-Komplexitätsrichtlinien einzuhalten. "
Um das Problem gänzlich zu beseitigen muss zusätzlich folgender Befehl ausgeführt werden:
samba-tool domain passwordsettings set --min-pwd-age=0
Damit wird dem System mitgeteilt, dass neue Passwörter, welche jünger als 1 Tag sind verwendet werden dürfen.
Defaultmäßig steht dieser Wert leider auf 1, was bei mir zu einer intensiven langen Fehlersuche geführt hatte, naja ich hoffe damit anderen geholfen zu haben,

viele Grüße
Kennt

Mastodon