Ich habe ein Ubuntu Server 18.04 Domänenmitglied, das mit Active Directory verbunden ist. Alles funktioniert gut, außer dem Abrufen des ADDer Benutzer muss bei der nächsten Anmeldung sein Passwort ändernEinstellung, die eingehalten werden muss.
Ich möchte neue Benutzer zwingen, ihr temporäres Passwort bei der ersten Anmeldung zu ändern, und dieses Kontrollkästchen scheint die einfachste Möglichkeit dafür zu sein. Aber wenn sich neue Benutzer anmelden, passiert nichts. Sie betreten die Sitzung einfach wie gewohnt und werden nicht aufgefordert, ein neues Passwort festzulegen.
Ich glaube, es gibt hierfür eine PAM-Einstellung, konnte sie aber nicht finden.
Antwort1
Ich glaube, Sie brauchen ein Werkzeug wieSSDum AD-Passwortrichtlinien oder andere AD-GPOs an Linux-Clients weiterzugeben. Es ist unter Ubuntu und fast allen Linux-Distributionen verfügbar.
Weitere Informationen hierzu finden Sie auf der Ubuntu-Site unterSSSD und Active Directory.
Antwort2
Tun Sie dies einfach sudo apt install libpam-krb5
und dann befolgt es die Gruppenrichtlinie "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" von Windows AD.