6.4. Passwort-Einstellungen für Windows-Clients bei Verwendung von Samba#
Mit dem Samba-Domänenobjekt können Sie die Anforderungen an Passwörter für Benutzerkonten in einer Samba-Domäne festlegen.
Sie können das Samba-Domänenobjekt über das UMC-Modul LDAP-Verzeichnis verwalten. Das Samba-Domänen-Objekt befindet sich im samba-Container und hat den NetBIOS-Namen der Domäne. Sie finden den samba-Container unter der LDAP-Basis.
Wichtig
Es wird dringend empfohlen, die Einstellungen der Passwortanforderungen des Samba-Domänenobjekts identisch mit der Benutzerpasswortrichtlinie zu gestalten, wie in Verwaltung der Benutzerpasswörter beschrieben.
Im Abschnitt Passwort auf dem Reiter Allgemein des Objekts Samba Domain können Sie die folgenden Einstellungen vornehmen.
- Passwortlänge
Die Anzahl an Zeichen, die ein Benutzerpasswort mindestens enthalten muss.
- Passworthistorie
UCS speichert Passwortänderungen in Form von Hashes. Benutzer können keine Passwörter aus der Historie verwenden, wenn sie ein Passwort setzen. Zum Beispiel, mit einem Wert für die Länge der Passworthistorie von
5muss der Benutzer fünf andere Passwörter festlegen, bevor er ein Passwort aus der Historie wiederverwenden kann.- Minimales Passwortalter
Legt die Zeitspanne fest, die vergehen muss, bevor die Benutzer ihr ihr Passwort ändern können.
- Maximales Passwortalter
Legt das maximale Alter für ein Passwort fest. Nach Ablauf dieser Zeitspanne, fordert UCS den Benutzer auf, sein Passwort bei der nächsten Anmeldung zu ändern.
Um eine unendliche Zeitspanne zu definieren, lassen Sie den Wert leer.
- Das Passwort muss die Komplexitätsanforderungen erfüllen
Das Aktivieren des Kontrollkästchens aktiviert die Microsoft Password complexity Anforderungen. Ein Tooltip zeigt die erforderlichen Zeichen in einem Passwort an. Die Bibliothek
Passfilt.dllerzwingt die Komplexitätsanforderungen. Administratoren können sie nicht ändern.