AD DC на Samba4. Как изменить политику паролей для конкретной GPO?

[Paravozzz]

Подскажите как отключить проверку сложности пароля для, созданного мной через оснастку, объекта GPO с именем Home.
Есть команда

Код: [Выделить]

#/usr/local/samba/bin/samba-tool domain passwordsettings set —complexity=off, но она я так понимаю она для Default Domain Policy.

Как изменить настройки паролей для конкретного GPO?

Через оснастку изменения политики для паролей не дают никакого результата.

Версия samba 4.2.0pre1-GIT
Версия Ubuntu 12.04.4-server

[ArcFi]

Зачем используете нестабильную версию Samba?

[Paravozzz]

Я по правде говоря и не знал, что она не стабильная )
Ставил вот по такой инструкции

Код: [Выделить]

# apt-get install git
# git clone git://git.samba.org/samba.git samba-master
# cd samba-master
# ./configure --enable-debug --enable-selftest
# make
# make install
Не подскажите как удалить эту и установить стабильную? Может это поможет проблеме с политикой паролей?

[ArcFi]

Стабильная ветка выкачивается так:

Код: [Выделить]

git clone --branch v4-1-stable https://git.samba.org/samba.git/ samba-4.1-stable
1) а вообще, GPO работают?
2) в каком месте меняете политику паролей в оснастке?
3) как проверяете результат?
4) после изменения GPO выполняли "gpupdate /force" на клиенте?

[Paravozzz]

ArcFi,
1) GPO работают. Добавлял разных пользователей: User1 в дефолтное местоположение "Users", User2 в созданную OU "Home". Делал GPO Home, линковал с OU "Home". Проверял политику отключением пунктов меню пуск для GPO Home. У User2 пропадали пункты меню, у User1 все оставалось по умолчанию.
2) a)Захожу под Администратором домена. Отключаю проверку сложности, длин, повторяемости и минимального срока действия во всех трех GPO (Default Domain Policy, Defaul Domain Controllers Policy, Home)

(Нажмите, чтобы показать/скрыть)

b)Делаю "gpupdate /force" и на клиенте и на машине с запущеной оснасткой.
c)Пытаюсь создать пользователя через оснастку. При попытке ввести простой пароль получаю сообщение, что "Пароль не отвечает требованиям политики. Проверьте его длину, сложность, отличие от ранее использованных".
d) Делаю "#/usr/local/samba/bin/samba-tool domain passwordsettings show" и получаю следующее:

(Нажмите, чтобы показать/скрыть)

3) Результат проверяю либо попыткой создания пользователя с простым паролем через оснастку, либо пытаюсь сменить сложный пароль пользователя на простой непосредственно на клиентской машине. Результат один - отказ по причине несоответствия пароля политике.
4) После изменения GPO всегда делаю "gpupdate /force".
Пользователь решил продолжить мысль 14 Июля 2014, 21:38:41:Что-то мне подсказывает, что я нашел ответ.

Is it possible to set user specific password policies in Samba4 (e. g. on a OU-base)?

Samba can't handle GPO restrictions. You have to use 'samba-tool domain passwordsettings' to change password policies. But this only applies on domain level.
Background: The password settings have to be used and validated by the server. Otherwise a modified Windows client or a Unix client (which doesn't handle GPOs) could bypass these settings. But Samba can't evaluate and apply GPO restrictions. It only serves GPOs via the SysVol share.

https://wiki.samba.org/index.php/Samba4/FAQ#Is_it_possible_to_set_user_specific_password_policies_in_Samba4_.28e._g._on_a_OU-base.29.3F

Правильно ли я понимаю, что не могу настроить политику паролей для конкретной GPO?