passdb backend = tdbsam
Depois é só fechar e alterar as configurações do pdbedit de acordo com nossas necessidades. Abaixo segue uma lista de algumas opções que ele nos oferece:
- Para que a senha do usuário expire a cada 45 dias e ele seja obrigado a mudá-la:
# pdbedit -P "maximum password age" -C 3888000
- Para que o usuário só possa mudar a senha após 7 dias depois da última troca:
# pdbedit -P "minimum password age" -C 604800
- Define o tamanho mínimo da senha que será de 8 caracteres:
# pdbedit -P "min password length" -C 8
- Define que o usuário não poderá utilizar as últimas 3 senhas. Em conjunto com o "minimum password age" esta opção torna a política de senhas muito mais seguras:
# pdbedit -P "password history" -C 3
- Esse comando define que depois de 5 tentativas de login erro a conta fica bloqueada por um período, com isso quem não sabe a senha não vai poder ficar chutando a senha quantas vezes quiser:
# pdbedit -P "bad lockout attempt" -C 5
- Nessa opção definimos o tempo de duração do bloqueio, nesse caso de 30 minutos, para definir que o bloqueio seja feito de forma manual pela área de suporte basta no lugar de "1800" colocar "-1" (menos um).
# pdbedit -P "lockout duration" -C 1800
- Uma das opções mais importante e fazer que o usuário troque sua senha no primeiro login, isso evita que o usuário fique utilizando a senha padrão:
# net sam set pwdmustchangenow luis yes
Quando o usuário logar pela primeira vez irá aparecer a seguinte mensagem:
Obs: Você terá que alterar essa opção para cada usuário individualmente.
Outra dica e quando criar a primeira senha criar uma senha por exemplo 12345678 assim ela e menor que a numero minimo exigido pela politica de senha assim o usuário não pode tentar reutilizá-la.
Se der um erro na hora de criar qualquer uma das politicas acima é só apagar o arquivo "account_policy.tdb" no Debian fica em "/var/lib/samba/".
Outra opção agora utilizando o registro do windows é alterar o papel de parede padrão do usuário quando ele loga, para fazer isso adicione as linhas abaixo no script de logon de cada usuário:
REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /v Wallpaper /t REG_SZ /d "\\POSEIDON\netlogon\imagem.bmp" /f
REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /v WallpaperStyle /t REG_SZ /d 2 /f
REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /v TileWallpaper /t REG_SZ /d 0 /f
Repare que a imagem a ser utilizada esta na pasta netlogon, a mesma pasta onde se encontram os scripts de logon.
Mais uma coisa que você pode alterar para evitar futuras reclamações é o tempo em que o windows começa a informar que a senha irá expirar, adicione as seguintes linhas em seu script de logon:
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v PasswordExpiryWarning /t REG_DWORD /d 00000005 /f
Ou também alterar esse chave em cada máquina.
Bem pessoal é isso espero ter ajudado, até a próxima.
Nenhum comentário:
Postar um comentário