Gestione Scadenze Password

E' possibile gestire le "Domain Policy" per la scadenza automatica della password, la lunghea minima, etc con User Manager for Domains da una workstation Windows.

Alternativamente si può usare pdbedit da Linux.

pdbedit -P ?

Vengono elencati i nomi delle policy:

No account policy by that name
Account policy names are :
min password length
password history
user must logon to change password
maximum password age
minimum password age
lockout duration
reset count minutes
bad lockout attempt
disconnect time
refuse machine password change

La sintassi è:

pdbedit -P "nome_policy" 

Ad esempio per vedere l'intervallo di scadenza password (in secondi):

pdbedit -P "maximum password age"
account policy value for maximum password age is 4294967295

Che risulta essere di giorni

echo "$(pdbedit -P "maximum password age" | cut --delim=' ' -f 9)/60/60/24" | bc
49710

In questo caso è il valore massimo (Never Expires)

Per settare un valore di una policy la sintassi è:

pdbedit -P "nome_policy" -C #valore

Ad esempio per impostare la lungheza minima della password ad 8 caratteri:

pdbedit -P "min password length" -C 8

Attnenzione che i valori temporali devono essere espressi in secondi.

Vedi pdbedit tool per i dettagli

Per vedere la data di scadenza password di un utente:

pdbedit -Lv user.name | grep Password
Password last set:    Fri, 12 Aug 2005 10:25:40 GMT
Password can change:  Fri, 12 Aug 2005 10:25:40 GMT
Password must change: Fri, 13 Dec 1901 21:45:51 GMT

Se nonostante si sia impostata una policy temporale per far scadere la password, non viene mai richiesto agli utenti di cambiarla, probabilmente c'è un valore non valido nel campo "Password must change", dovuto, ad esempio, al fatto che l'account è stato importato da NT:

Password must change: Fri, 13 Dec 1901 21:45:51 GMT

E' sufficiente far cambiare la password all'utente, e questo valore verrà settato correttamente.

pdbedit tool