Salve,
disponiamo di un server Samba4 che gestisce il nostro dominio pubblico.
In base alla mia esperienza, vorrei sottolineare i seguenti punti, che potrebbero essere utili ad altri:
- Attenzione alle policy delle password.
Oltre alle policy di sicurezza del dominio, è importante sapere che le policy delle password sono attive per impostazione predefinita nel sistema Samba.
Queste hanno la precedenza sulle policy di sicurezza del dominio!
L'approccio migliore è disabilitarle e gestire tutto dalla console Microsoft.
Ecco alcuni comandi utili da eseguire come root sulla macchina Samba4:
Visualizzare la configurazione delle password:
`samba-tool domain passwordsettings show`
Disabilitare la cronologia:
`samba-tool domain passwordsettings set --history-length=0`
Disabilitare la durata minima della password:
`samba-tool domain passwordsettings set --min-pwd-age=0`
Disabilitare la durata massima della password:
`samba-tool domain passwordsettings set --max-pwd-age=0`
- Non è possibile applicare un GPO al gruppo predefinito "Computer di dominio".
Forse si tratta di un bug di versione, forse è stato risolto.
Se riscontri o hai riscontrato lo stesso problema, ti preghiamo di comunicarcelo.
