Navigation
- Startseite
- Alle Kategorien
- Univention Corporate Server (UCS)
- Installation
- Services for Windows
- Kolab2 für UCS
- Scalix für UCS
- Nagios
- Backup
- Virtualisierung
- Softwarepflege und Paketverwaltung
- Bootloader und Bootsplash
- LDAP-Server und Listener/Notifier-Replikation
- SSL-Zertifikate
- Univention Directory Manager (UDM)
- Maildienste, Viren- und Spamerkennung
- Univention Management Console (UMC)
- AD Connector
- DNS und DHCP
- Basis-Systemdienste
- Univention Configuration Registry (UCR)
- Freigaben
- Weitere Serverdienste
- 3rd Party Produkte
- Univention Corporate Desktop (UCD)
- UCS Thin Client Services (UCS TCS)
- UCS@school
- UCS Desktop Virtualization Services (DVS)
- Sitemap
0 users online :: 0 Gäste und 0 Registrierte
FAQs in dieser Kategorie
- nmblookup mit samba4wins
- Unkritische Samba Fehlermeldungen
- Aktualisierung der Maschinenpasswörter in UCS Domänen.
- Warum funktioniert die Anmeldung an einem Windows-Client in meiner Domäne nicht?
- Wie kann der Zeitraum verändert werden, ab dem Windows bei der Anmeldung darauf hinweist, dass das Benutzerpasswort geändert werden muss?
- Windows Profilpfad ändern
- Deaktivierung von servergespeicherten Windows-Profilen
- Point-and-Print Beschränkungen
- NVIDIA (DDS) verhindert Speichern des Benutzer-Profils
- Zentrale Konfiguration über Windows-Systemrichtlinien
- Samba-Domän-Optionen (z.B. Passwort-Richtlinien) können nicht gesetzt werden
- Anmeldung von Win9x/DOS Clients nicht möglich
- Wie kann ein Windows 7 / Windows 2008 System in eine UCS Domäne eingebunden werden?
- Windows meldet "Sie haben keine Berechtigung, das Passwort zu ändern"
- Einrichtung der WINS Replikation
- Probleme mit Winbind auf einem PDC
- Wie kann verhindert werden das Windows Clients versuchen local master browser der Samba-Domäne zu werden?
- Bei der Anmeldung an Windows wird die Datei Desktop.ini im Notepad geöffnet
- Wie kann unter UCS 2.4 weiterhin Samba 3.3 verwendet werden?
- Durchführung eines Windows-Domänen-Joins als Nicht-Administrator
- Nicht alle Benutzer können auf einem CIFS-Share die Berechtigungen anpassen
- Der Dienstprinzipalname "TERMSRV" kann nicht registriert werden.
- Einrichtung von WINS
- Verwendung von Platzhaltern in Samba Pfadangaben
- Windows Server 2008 R2 System verliert Domänenzugehörigkeit
- Langsame Anmeldung an Windows 7 / Windows 2008
- Mögliche Ursachen für Samba Performance-Probleme
- Primären DNS-Suffix eines Windows 2008 / Windows 7 Systems ändern
- Falsche Uhrzeit in Windows-Clients
- rlimit_max (1024) below minimum Windows limit (16384)
Tags
Univention Corporate Server (UCS) » Services for Windows
ID #1013
Aktualisierung der Maschinenpasswörter in UCS Domänen.
Problem:
Wie können die Intervalle und der Zeitpunkt der Passwortaktualisierung von Rechner Accounts ermittelt und konfiguriert werden ?
Lösung:
Auf dem Domänencontroller Master wird für Rechner, die der Domäne beigetreten sind, ein Passwort erzeugt. Dieses wird im Verzeichnisdienst als Account-Passwort gespeichert und auf den Rechner in die Datei "/etc/machine.secret" kopiert. Dieses Passwort wird im späteren Betrieb zur Authentifizierung des Rechners beim Zugriff auf den Verzeichnisdienst verwendet und wird aus Sicherheitsgründen in Intervallen automatisch durch ein neu erzeugtes Passwort ersetzt. Über die Univention Configuration Registry-Variable "server/password/interval" kann das Änderungsintervall des Rechner Account-Passworts in Tagen angegeben werden. Dieser Wert ist auf 21 Tage vorkonfiguriert. Um das Intervall für einen Rechner auf z.B. 14 Tage zu setzen kann auf diesem Rechner folgender Befehl verwendet werden:
univention-config-registry set server/password/interval=14
Die Überprüfung der Variable erfolgt täglich um 01:00 Uhr durch einen Cronjob welcher das Programm "/usr/lib/univention-server/server_password_change" aufruft. Der Cronjob ist unter "/etc/cron.d/univention-server*" zu finden. Um den Zeitpunkt der Überprüfung und möglichen Änderung des Rechner Account-Passworts von 01:00 Uhr auf 04:00 Uhr zu ändern, kann in der entsprechenden Datei die Anweisung "0 1 * * *" am Anfang der Befehlszeile auf "0 4 * * *" geändert werden.
PATH=/usr/sbin:/usr/bin:/sbin:/bin
0 4 * * * root /usr/sbin/jitter 600 /usr/lib/univention-server/server_password_change
Das Programm "/usr/lib/univention-server/server_password_change" ermittelt ob der konfigurierte Intervall abgelaufen ist und beendet sich entweder ohne weitere Aktion, oder führt die Passwortänderung durch.
Es ist zu Beachten, dass bei der Änderung von Rechner Account-Passwörtern der Sambadienst neu gestartet wird.
Weiterführende Informationen:
Informationen hierzu finden sich auch in der Dokumentation zum UCS Domänenkonzept unter folgendem Link:Univention Dokumentation
Tags: samba ldap machine.secret computeraccount
Verwandte Artikel:
- Erneuern der SSL-Zertifikate
- nmblookup mit samba4wins
- UCS Pakete selbst erstellen
- Übergabe von Werten an den Univention Directory Manager mittels Import einer CSV Datei
- Replikationsstörung durch nicht beendete Prozesse beheben.
Letzte Änderung der FAQ: 2011-01-27 15:16
Autor: Tobias Scherer
Revision: 1.5
Kommentieren nicht möglich