Samba user account management tool (pdbedit)
Если Вы используете SAMBA в качестве контроллера домена Window, то управлять групповыми политиками необходимо с помощью утилиты - pdbedit.
В данной заметке хочу описать и привести примеры ее использования:
Просмотр перечня всех существующих груповых политик домена:
Account policy names are:
min password length
password history
user must logon to change password
maximum password age
minimum password age
lockout duration
reset count minutes
bad lockout attempt
disconnect time
refuse machine password change
Samba политики домена NT4
|
NT4 policy Name |
Samba Policy Name |
NT4 Range |
Samba Range |
Samba Default |
|---|---|---|---|---|
|
Maximum Password Age |
maximum password age |
0 - 999 (days) |
0 - 4294967295 (sec) |
4294967295 |
|
Minimum Password Age |
minimum password age |
0 - 999 (days) |
0 - 4294967295 (sec) |
0 |
|
Minimum Password Length |
min password length |
1 - 14 (Chars) |
0 - 4294967295 (Chars) |
5 |
|
Password Uniqueness |
password history |
0 - 23 (#) |
0 - 4294967295 (#) |
0 |
|
Account Lockout - Reset count after |
reset count minutes |
1 - 99998 (min) |
0 - 4294967295 (min) |
30 |
|
Lockout after bad logon attempts |
bad lockout attempt |
0 - 998 (#) |
0 - 4294967295 (#) |
0 |
|
*** Not Known *** |
disconnect time |
TBA |
0 - 4294967295 |
0 |
|
Lockout Duration |
lockout duration |
1 - 99998 (min) |
0 - 4294967295 (min) |
30 |
|
Users must log on in order to change password |
user must logon to change password |
0/1 |
0 - 4294967295 |
0 |
|
*** Registry Setting *** |
refuse machine password change |
0/1 |
0 - 4294967295 |
0 |
Просмотреть значение параметра политики, можно так:
min password length - минимальная длинна пароля, который можно задать. В данном случае пароль должен быть не меньше 8-ми символов.
account policy "min password length" value is: 8
password history - история пароля. Сохранять историю прежде вводимых паролей. Если указать, например значение "5", то старый пароль можно будет повтороно ввести только после 6-ти уникальных паролей.
account policy "password history" value is: 0
Пример, установим сохранение 3-х прежде введенных паролей:
account policy "password history" value was: 0
account policy "password history" value is now: 3
user must logon to change password - требовать смену пароля при следующем входе в систему.
account policy "user must logon to change password" value is: 0
maximum password age - Запрос смены пароля пользователям. Тут указываем количество времени в секудах, на протяжении которого пароль можно не менять. С этого момента времени пароль будет меняться в соответствии с политикой.
account policy "maximum password age" value is: 4294967295
Пример, установим максимальный срок действия пароля 90дней:
minimum password age - Минимальный срок действия пароля в секундах (по умолчанию: 0 => позволяют немедленного изменения пароля).
account policy "minimum password age" value is: 0
Пример, установим минимальный срок действия пароля 80дней:
lockout duration - время блокировки при неудачном входе. Устанавливаем в минутах, или ставим значение -1 - "на всегда" (учетная запись должна быть повторно включаться вручную).
account policy "lockout duration" value is: 1
reset count minutes - сброс счетчика минут, блокировки учетной записи.
account policy "reset count minutes" value is: 30
bad lockout attempt - блокировка при неудачной попытке входа в домен.
account policy "bad lockout attempt" value is: 3
Пример, в данном случае после 3-х неудачных попыток ввода пароля пользователем, он блокируется.
account policy "bad lockout attempt" value was: 3
account policy "bad lockout attempt" value is now: 3
disconnect time - время до разъединения. Возможные значения: 0 - отключать пользователя, -1 - не отключать.
account policy "disconnect time" value is: 4294967295
refuse machine password change - отказываются менять пароль машины.
account policy "refuse machine password change" value is: 0
- Войдите на сайт для отправки комментариев
Версия для печати