[GELÖST] Zurücksetzen der SAMBA4-DC-Passwörter

[ee68]

Hallo,

ich führe PingCastle-Audits meines samb4 Active Directory durch, um meine Sicherheitslage zu verbessern.

Dabei stoße ich jedoch auf das Problem, dass der Fehler „Überprüfen Sie, ob alle Domänencontroller regelmäßige Kennwortänderungen durchführen“
(https://www.cert.ssi.gouv.fr/uploads/gu ... _no_change)

. Kurz gesagt, ich habe die folgenden Befehle zum Zurücksetzen meiner Domänencontroller-Kennwörter ausprobiert, jedoch ohne Erfolg und ohne Fehlermeldung: `

Reset-ComputerMachinePassword -Server DC3 -Credential DOM\ADMIN_DOM`
oder
`netdom.exe resetpwd /s:dc1 /ud:DOM\ADMIN_DOM /pd:*`.
Geben Sie das Kennwort des Domänenbenutzers ein:

Das Kennwort des lokalen Computerkontos wurde zurückgesetzt.

Der Vorgang wurde erfolgreich abgeschlossen.

Leider ohne Erfolg bleibt das Datum der Domänencontroller unverändert:
Domänencontroller Letzte Änderung
DC3 01.03.2018 13:48:10Z
DC2 04.07.2018 11:46:16Z
DC1 20.04.2018 08:58:13Z

Hat jemand eine funktionierende Lösung zum Zurücksetzen der Domänencontroller-Passwörter?

Samba-Version 4.15.13 – Debian
10.13.

Vielen Dank im Voraus
, Eric

[dcardon]

Guten Morgen,

Die Netiquette gebietet, dass man dieselbe Frage nicht auf zwei verschiedenen Kanälen posten sollte (also nicht gleichzeitig auf Discord und im Forum). Das verschwendet die Zeit anderer und gilt als unhöflich.

damit Sie zusehen können

Code: Alle auswählen

https://gitlab.com/samba-team/samba/-/blob/samba-4.15.13/source4/scripting/devel/chgtdcpass

Aufrichtig,

Denis

[ee68]

Hallo,

Entschuldigung für den doppelten Beitrag...

Vielen Dank für Ihre Antwort.

Mit freundlichen Grüßen,
Eric