Benötigte Linux Befehle für GPO-Kontorichtlinien

Bei Kontorichtlinien funktionieren nicht alle GPOs, aus diesem Grund werden bestimmte Richtlinien auf Linux Shell-Ebene des Domänen Controllers ausgeführt um bestimmte Richtlinien zu aktivieren.

Der realm deiner Domain (DEINE.DOMAIN)

# samba-tool testparm --suppress-prompt | grep realm

Abstellen, dass ein komplexes Passwort benötigt wird.

# samba-tool domain passwordsettings set --complexity=off

Minimale Passwortlänge festlegen. (Hier 7 Zeichen.)

#samba-tool domain passwordsettings set --min-pwd-length=7

Passwortrichtlinien der Domäne anzeigen

# samba-tool domain passwordsettings show

Maximales Passwortalter setzen. (Hier 999 Tage.)

# samba-tool domain passwordsettings set --max-pwd-age=999

Minimales Passwortalter setzen.(Hier 0 Tage.)

# samba-tool domain passwordsettings set --min-pwd-age=0

Weitere Befehle die nützlich sein könnten.

Version des Samba-Servers prüfen

# samba -V

Version des Samba-Clients prüfen.

# smbclient --version

Minimalles Passwort alte z.B. zwei Tage

# pdbedit -P "minimum password age" -C 172800

Minimalles Passwort alte auf 0 setzen

# pdbedit -P "minimum password age" -C 0

Konto wird nach 5-maligen Eintragung von falschem Passwort deaktiviert

# pdbedit -P "bad lockout attempt" -C 5

Mit der Option -C 6 legen wir fest, dass bei Passwortänderung die letzten 6 Passwörte sich nicht wiederholen dürfen

# pdbedit -P "password history" -C 6

Mögliche Zugriffsrechte anzeigen

# pdbedit -P ?