使用 AIX Kerberos 到 Active Directory 身份验证的密码过期警告
Password expiration warnings with AIX Kerberos to Active Directory authentication
我们的环境是 AIX 7.1,混合了本地帐户和通过 Kerberos 进行身份验证的 Active Directory 中的帐户。
我们观察到对于本地账号,在密码警告期限内认证成功也会发出预期的警告信息,如:
[compat]:3004-328 您的密码将过期:4 月 15 日星期五 12:59:33 CDT 2022
但是 Active Directory 帐户不会收到此类警告消息。是否可以配置 AIX/Kerberos 来发出这些消息?如果是这样,它会使用 AIX 的“密码过期前警告用户的天数”还是 Active Directory 的?
谢谢
• 不,您不能配置 AIX/Kerberos 向域帐户发送此消息,因为它们的密码策略由 Active Directory 组策略管理并且是 Active Directory 服务的一部分。因此,它仅适用于域用户。由于这些 AD 域用户帐户不是 AIX 本地用户帐户的一部分,因此 AIX 服务器对它们没有任何权限,因此有关 AIX 本地用户帐户的密码过期消息不会像 AD 域用户帐户一样发布.另外,如果你想为AD域用户帐号设置密码过期提示信息,当然可以如下操作:-
' 进入组策略管理 -> 默认域策略 -> 编辑 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项 -> 交互式登录:提示用户在到期前更改密码 -> 设置天数 '
我们的环境是 AIX 7.1,混合了本地帐户和通过 Kerberos 进行身份验证的 Active Directory 中的帐户。
我们观察到对于本地账号,在密码警告期限内认证成功也会发出预期的警告信息,如:
[compat]:3004-328 您的密码将过期:4 月 15 日星期五 12:59:33 CDT 2022
但是 Active Directory 帐户不会收到此类警告消息。是否可以配置 AIX/Kerberos 来发出这些消息?如果是这样,它会使用 AIX 的“密码过期前警告用户的天数”还是 Active Directory 的?
谢谢
• 不,您不能配置 AIX/Kerberos 向域帐户发送此消息,因为它们的密码策略由 Active Directory 组策略管理并且是 Active Directory 服务的一部分。因此,它仅适用于域用户。由于这些 AD 域用户帐户不是 AIX 本地用户帐户的一部分,因此 AIX 服务器对它们没有任何权限,因此有关 AIX 本地用户帐户的密码过期消息不会像 AD 域用户帐户一样发布.另外,如果你想为AD域用户帐号设置密码过期提示信息,当然可以如下操作:-
' 进入组策略管理 -> 默认域策略 -> 编辑 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项 -> 交互式登录:提示用户在到期前更改密码 -> 设置天数 '