lunedì 31 agosto 2009, 19:00
Innanzitutto... cos'è un PDC? La farò breve, il PDC (Primary Domain Control) è il gestore di domini e quello che principalmente viene utilizzato a fare è per gestire gli utenti all'interno della rete, chi può accedere a cosa, scadenza password, ecc...
Se Avete già installato un PDC e vi mancano alcune dritte per gestire gli utenti, sappiate che si svolge il tutto tramite il comando pdbedit
- Impostare la scadenza delle password:
pdbedit -P "maximum password age" -C X
dove X è il valore in secondi, quindi:
777600 = 9 giorni
7776000 = 90 giorni
15552000 = 180 giorni
NB: se X = -1 la password non scade
- L'utente deve loggarsi per cambiare la password
pdbedit -P "user must logon to change password" -C 2
NB: se metto 0 al posto del 2 disabilito questa opzione
- Lunghezza minima della password, il valore dopo -C indica il numero di caratteri
pdbedit -P "min password length" -C 8
- Non si possono ri-utilizzare le ultime 5 password
pdbedit -P "password history" -C 5
NB: lo 0 al posto del 3 disabilita questa funzione
-la password deve cambiare a partire da un giorno sabilito
pdbedit --pwd-must-change-time=X -u $utente
NB: X è un valore in secondi e lo si considera a partire dal 1 gennaio 1970, quindi ipotizzando di volerla cambiare domani 1 settembre 2009, dovrei fare i seguenti conti:
a) 39 anni * 365 = 14235 giorni + 10 (29 febbraio)= 14245 giorni
b) gennaio (31) + febbraio (28) + marzo (31) + aprile (30) + maggio (31) + giugno (30) + luglio (31) + agosto (31) = 243 giorni
a+b) 14245 + 243 = 14488
c) 1 giorno = 24 ore * 60 minuti * 60 secondi = 86400 secondi
(a+b)*c = 1251763200 secondi
pdbedit --pwd-must-change-time=1251763200 -u $utente
- Disabilitare il roming profiles
pdbedit -u $utente -p ""
