[samba-jp:19394] Re: smbpasswd、kpasswd で ADのパスワードが変更できない

つぐ conp889 @ gmail.com
2007年 4月 11日 (水) 18:43:19 JST


さとうふみやす  様
たかはしもとのぶ 様

早速のご返信ありがとうございます。
つぐ です。

smbpasswd、kpasswd ともに
パスワード変更ができることを確認できました。

さとう様、たかはし様のご指摘通り、
原因はグループポリシーでした。

今回、新規でグループポリシーオブジェクトを作成し、
AD上で

> gpupdate /force

を実行していたため、
新しいグループポリシーが
有効になっていると思いました。

しかし、グループポリシーの
ポリシーオブジェクトの順番が正しくなく、
新しく作成したパスワード関連のポリシーが
有効になっていないことが原因でした。

当方、Windows Server に不慣れなため、
ご指摘頂くまで分かりませんでした。

ありがとうございました。




07/04/10 に TAKAHASHI Motonobu<monyo @ monyo.com> さんは書きました:
> たかはしもとのぶです。
>
> > さとうふみやす @ OSS テクノロジです。
> >
> > At Tue, 10 Apr 2007 20:43:44 +0900,
> > =?ISO-2022-JP?B?GyRCJEQkMBsoQg==?= wrote:
> > > ○smbpasswd の実行例
> > > [user001 @ sv02 ~]$ smbpasswd -r sv01
> > > Old SMB password:
> > > New SMB password:
> > > Retype new SMB password:
> > > machine itsv01 rejected the password change: Error was : Password restriction.
> > > Failed to change password for user001
> >
> > 新しいパスワードが単純すぎるとかの制限にひっかかって
> > ませんか? AD のポリシー(だっけ?)を変更して緩和するか
> > もっと複雑なパスワード↓を利用するとか?
>
> >  ・グループポリシーにて、パスワードに関する制限は全て外している。
>
> とのことですので、これが正しく行なわれていれば、パスワードが簡単過ぎる
> という問題には該当しないはずですが、わたしも、グループポリシーの設定が
> 正しく行なわれているのかが気になります。
>
> smbpasswd で変更しようとしたパスワードと同じパスワードを用いて、
> Windows 側から同じユーザのパスワードを変更しようとした場合、ちゃんとパ
> スワードは変更できるのでしょうか。
>
> -----
> TAKAHASHI, Motonobu (たかはしもとのぶ)         monyo @ monyo.com
>                                               http://www.monyo.com/
>
>



samba-jp メーリングリストの案内