PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Passwortänderung für Windows-Clients



napfer
26.08.02, 14:16
Hallo,
ich habe folgendes Problem:
Ich habe SuSE 7.3, und Samba als PDC eingerichtet.

Nun möchte ich, dass die User, die NUR von Ihren Windows-Rechnern zugreifen dürfen( die können nicht an die Linux-Kiste!!!) bei Ihrer ersten Anmeldung das Passwort ändern müssen und danach alle 30 Tage.

Meine smb.conf sieht folgendermassen aus:
<[global]
workgroup = SUPPORT
os level = 255

server string = Sambaserver %v

time server = true

; dns proxy = yes

security = domain
encrypt passwords = Yes
guest account = Nobody
map to guest = Never

passwd chat = *New*password* %n\n *Re- \
enter*new*password* %n\n \
*Password*changed*

passwd program = /usr/bin/passwd %u
unix password sync = true

# automatisches erstellen der Computerkonten
add user script = /usr/sbin/useradd -g machines -c Machine -d /dev/null -s /bin/false %m$

local master = yes
interfaces = 172.20.1.242/255.255.255.0

domain logons = yes
domain master = yes

username map = /etc/smbusers

log file = /var/log/samba/%m
; log level = 3

; password server = server2

; printing = LPRNG
; printcap name = /etc/printcap
; load printers = yes

# auch kleine Datenblöcke werden sofort gesendet
socket options = TCP_NODELAY

wins support = yes
; wins server = 172.20.1.242
character set = ISO8859-15

; client code page = 850

; veto files = /*.eml/*.nws/riched20.dll/*.{*}/

; logon script = %U.bat
logon script = logon.bat

logon drive = h:

# Wenn es eine Freigabe [profile] gibt,
# so wird nach "logon path" die Freigabe [profile] aufgerufen
# ansonsten werden die Profile default im home-Directory abgelegt.
# Man muss im Verzeichnis "profiles" noch ein Unterverzeichnis
# "Win2K" anlegen; in diesem werden dann die Win2k-Profile
# gespeichert!!!
logon path = \\%N\profile\%U

# Wird benötigt für die Win9x-Clients
# Man muss im Verzeichnis "profiles" noch ein
# Unterverzeichnis "Win95" anlegen; in diesem
# werden dann die Win9x-Profile gespeichert!!!
logon home = \\%L\%u\.profile

# wird bei erfolglosem Verbindungsaufbau aufgerufen
; default service = hilfe
# funzt noch nicht!!!

preferred master = yes

[netlogon]
comment = Network Logon Service
path = /etc/netlogon
create mask = 0700
browseable = no
writeable = no


# Hier wird der Pfad zu den Userprofilen angegeben
# Das home-Directory muss mindestens 711-Rechte haben
# Das Verzeichnis "profiles" hat auch 711-Rechte
[profile]
comment = Network Profile Service
path = /profile/
browseable = no
writeable = yes
create mask = 0700
directory mode = 0700

[homes]
comment = Home Directories
read only = no
create mask = 0700
directory mask = 0700
browseable = no
>


Wenn man als Windows2k Client den Affengriff anwendet und das Passwort ändern möchte klappt das wunderbar. Das geänderte Passwort wird auch mit Linux synchronisiert, so wie es sein sollte.

Ich möchte aber das dies automatiesiert erfolgt: Bei der ersten Anmeldung soll ein Popup-Fenster auf der Windows-Kiste erscheinen, in dem der User zur Passwortänderung angehalten wird. Dies soll dann alle 30 Tage erfolgen.

Irgendwie hatte ich dies schoneinmal implementiert, nur leider weiss ich nicht mehr wie...)

Wäre nett wenn mir da jemand helfen könnte.

Gruss Carl

Elegua
10.09.02, 14:49
Hi!
Log Dich auf Win2000 als Administrator ein, dann:

Start->Einstellungen->Systemsteuerung->
Benutzer und Kennwörter->der "Reiter" Erweitert->
Erweiterte Benutzerverwaltung->Erweitert->
Benutzer->"Benutzer auswählen"->
Allgemein->
"Benutzer muss Kennwort bei der nächsten Anmeldung ändern"

Suchtest Du das?

Gruß,
Peter.

napfer
11.09.02, 08:30
Hi,
danke für deine Antwort, jedoch hilft mir das nicht weiter:

Da ich eine Domäne habe, ist der User nicht in der Benutzerverwaltung vorhanden. In der Benutzerverwaltung erscheinen nur die lokalen Benutzer nicht aber die Domänenbenutzer.

Ich möchte aber, dass ein Domänenbenutzer bei der ersten Anmeldung sein Passwort ändern muss und dann alle 30 Tage.

Das Problem ist halt, dass dieser nicht in der Benutzerverwaltung auftaucht.

Wenn du noch eine Idee hast lass sie mich lesen...

Gruss Carl

proton100
15.09.02, 21:09
Hy ich hätte da noch eine Idee ab SAMBA 2.0 gibt es unter der Globalen einstellung in der smb.conf ein parameter

machine password timeout = Zeit in secunden

zb.

machine password timeout = 604 800 ( für eine Woche)

also wäre es bei dir wahrscheinlich

machine password timeout = 2 592 000 ( für 30 Tage)

Die Beschreibung dazu lautet:
"Legt das Erneuerungsintervall für das kenwort von Computer-Konten in NT-Domainen fest"

Aber wenn du Die neuste Version von SAMBA benützt müßte die Integrtation von WIN2K DOMAIN enthalten sein.


habe es nie ausprobiert kannst ja posten ob es geklappt hat.


mfg proton100

napfer
18.09.02, 13:13
Hi,

hat leider nicht geklappt bei mir.

das blöde ist, irgendwann hat es schon mal geklappt, nur weiss ich leider nicht mehr wie.
Zu dumm, aber wenn es einaml geklappt hat sollte es docjh auch irgendwie nochmals hinzubekommen sein.

Ich werde es jedenfalls weiter probieren. Sollte ich was rausbekommen werde ich es posten.

Gruss Carl.