我有一個已加入 Active Directory 的 Ubuntu Server 18.04 網域成員。一切都很順利,除了拿到AD用戶下次登入時必須更改密碼設定受到尊重。
我想強制新用戶在首次登入時更改其臨時密碼,而此複選框似乎是最簡單的方法。但是當新用戶登入時,什麼事也沒有發生。他們只是正常進入會話,不會要求輸入新密碼。
我感覺PAM有這個設置,但我沒找到。
答案1
我相信你需要像這樣的工具固態硬碟將 AD 密碼原則或其他 AD GPO 傳遞給 Linux 用戶端。它可以在 Ubuntu 和幾乎所有 Linux 發行版上使用。
您可以在 ubuntu 網站上閱讀有關此內容的更多信息SSSD 和活動目錄。
答案2
只要這樣做sudo apt install libpam-krb5
,它就會遵守 Windows AD 中的「使用者下次登入時必須更改密碼」群組原則