Windows Konto nach X Anmeldeversuchen sperren

ucs-4-2
window7
gpo
german
password

#1

Hallo, ich würde gerne, dass das Konto der User nach sagen wir mal fünf fehlgeschlagenen Anmeldeversuchen gesperrt wird. Mit den Windows GPOs habe ich schon viel herumgespielt, leider greifen die dort angegebenen Richtlinien nicht. Gibt es hierfür eine UCS spezifische Richtlinie, welche bevorzugt wird und welche ggf. angepasst werden muss?


#2

Guten Tag Uwe,
global Passwort Einstellungen können in Samba4/Active Directory konfiguriert werden, bspw.:

# samba-tool domain passwordsettings show
 samba-tool domain passwordsettings set --min-pwd-age=30

Weitere nützliche Befehle sind;

#Disable password expiration for the Administrator account.
samba-tool user setexpiry Administrator --noexpiry
 
#Show domain level password options.
samba-tool domain passwordsettings show
 
#Disable password complexity at the domain level.
samba-tool domain passwordsettings set --complexity=off
 
#Disable password history at the domain level.
samba-tool domain passwordsettings set --history-length=0
 
#Disable password min-age at the domain level.
samba-tool domain passwordsettings set --min-pwd-age=0
 
#Disable password max-age at the domain level.
samba-tool domain passwordsettings set --max-pwd-age=0
 
#Disable minimum password length at the domain level.
samba-tool domain passwordsettings set --min-pwd-length=0

Viele Grüße
Anna