Ubuntu Server 18.04ドメインメンバーをActive Directoryに参加させています。ADの取得を除いてすべて正常に動作しています。ユーザーは次回ログイン時にパスワードを変更する必要があります尊重されるべき設定。
新規ユーザーが初めてログインするときに、一時パスワードを変更するように強制したいのですが、このチェックボックスが最も簡単な方法のように思えます。しかし、新規ユーザーがログインしても何も起こりません。通常どおりセッションに入るだけで、新しいパスワードの作成は求められません。
これには PAM 設定があるような気がしますが、見つけることができませんでした。
答え1
次のようなツールが必要だと思いますsssdAD パスワード ポリシーまたはその他の AD GPO を Linux クライアントに渡します。Ubuntu およびほぼすべての Linux ディストリビューションで利用できます。
これについてはUbuntuのサイトで詳しく読むことができます。SSSD と Active Directory。
答え2
これを実行するsudo apt install libpam-krb5
と、Windows AD の「ユーザーは次回ログオン時にパスワードを変更する必要があります」グループ ポリシーに従います。