Admin PWD per GPO festelegen zu empfehlen

Mitglied: winlin

winlin (Level 2) - Jetzt verbinden

16.02.2016, aktualisiert 10:45 Uhr, 863 Aufrufe, 10 Kommentare

Hallo Leute,

ist es empfehlenswert das lokale Admin-PWD per GPO festzulegen? Ich habe gerade festgestellt, das wenn ich einen neuen lokalen Adminaccount in der GPO unter Local Users and Groups anlegen will und als Action: Create auswähle, zwar einen User erstellen könnte aber das PWD nicht festlegen kann - gleiches gilt auch für den vorhandenen lokalen Admin.
Mitglied: Mvinogradac
16.02.2016 um 08:51 Uhr
guten Morgen,

schau dir mal diesen Link an:

GPO

Empfehlenswert wäre (Thema Sicherheit):

GPO ADM PW

Ich hoffe ich konnte dir ein wenig Helfen.

Grüße
Bitte warten ..
Mitglied: DerWoWusste
16.02.2016 um 08:54 Uhr
Hi.

Nicht mehr möglich per GPO, wie du schon festgestellt hast. Google "LAPS Password"
Oder suche meinen Wissensbetrag zu einem Konzept zum sicheren Nutzersupport.
Bitte warten ..
Mitglied: winlin
16.02.2016 um 08:54 Uhr
ach cool genau das habe ich mir gerade angesehen - GPO ADM PW :-) face-smile
welche Vor- und Nachteile hat das ???
Bitte warten ..
Mitglied: DerWoWusste
16.02.2016 um 09:00 Uhr
Gegenüber wem?
Bitte warten ..
Mitglied: winlin
16.02.2016 um 09:01 Uhr
aber eine Frage habe ich zu dem Tool....
Muss dieses auf allen Clients installiert werden die in meiner Domäne sind
oder
muss ich das nur auf meinem Active Directory installieren?
Bitte warten ..
Mitglied: winlin
16.02.2016 um 09:03 Uhr
bzgl der Vorteile - habe das hier gefunden:
This sample is a fully working solution that implements automatic management of password of builtin or custom Administrator account on computers joined to domain.

Out of box functionality on the platform (Group Policy Preferences) did not fulfill usual security requirements. Main problems with admin password management via GPO Preferences were as below, and because of those problems, the functionality was made obsolete in OS:

Password is the same on many workstations
Password stored in GPO and transported over network is not encrypted, but obfuscated (and obfuscation algorithm is published on MSDN), so it is not secure solution

Solution implemented by this sample does not have such weak points.
Bitte warten ..
Mitglied: Mvinogradac
16.02.2016 um 09:03 Uhr
Also Laps Password nutzte ich bei einem Kunden.
Dieser speichert die lokalen Administratoren PW in die AD. Leider gibt es bei normalen LAPS keine PW History (was bei einer Wiederherstellung des Computers zu Problemen fürhen kann), somit musst auf LAPS Enterprise umsteigen, was aber wenn es mich nicht täuscht, nicht von MS Supportet wird.

Ich würde dir Raten, einfach mal zu Testen und zu schauen ob dir diese Lösung wirklich passt.

Grüße
Bitte warten ..
Mitglied: winlin
16.02.2016 um 09:30 Uhr
also blöd finde ich bei GPO ADM PW das auf allen Systemen der Client isntalliert werden muss - deswegen scheidet das nun aus:-) face-smile
Bitte warten ..
Mitglied: winlin
16.02.2016 um 10:45 Uhr
ahaaaa ok habe mir das mal angesehen, werde es wohl so machen wie du. Danke!
Bitte warten ..
Heiß diskutierte Inhalte
Sicherheit
Verpackter Laptop entwendet
r0x3llVor 1 TagFrageSicherheit10 Kommentare

Hallo. Mir wurde aus dem Büro ein noch verpackter Dell XPS Laptop mit einem Wert von ca 3.500€ gestohlen. Kann man da was orten? ...

Windows 10
Netzwerkzugriff intern extern blockiert nach Aufbau NordVPN Verbindung
gelöst Slavik-10Vor 1 TagFrageWindows 1030 Kommentare

hallo Leute, ich habe mir vor kurzem ein VPN Anbieter bestellt. Das Problem an der ganzen Sache ist, sobald eine VPN Verbindung zu einem ...

Off Topic
Namenskonzept Kundengeräte
bitnarratorVor 1 TagFrageOff Topic5 Kommentare

Hallo, ich möchte gerne einmal die Diskussion anstoßen, weil ich eine hier in diese Richtung noch nichts gefunden habe. Es geht um die Bennenung ...

Netzwerkgrundlagen
Router für neues Heimnetzwerk - was will man 2021 haben?
billy01Vor 1 TagFrageNetzwerkgrundlagen7 Kommentare

Guten Abend zusammen, nachdem sich bei mir viel getan hat, stehe ich nun vor einem Umzug und dem Neuaufbau meines Heimnetzwerkes. Also weg von ...

Windows Server
Kein Internetzugriff bei einem Domänenclient
KerberoVor 1 TagFrageWindows Server15 Kommentare

Hallo community, ich habe ein ganz komisches Verhalten eines Clients bei mir. Ich habe eine kleine Domäne (6 Clients und ein Windows Server 2016 ...

LAN, WAN, Wireless
2x Fritzbox 7590 mit separatem DSL über WAN verbinden
gelöst FailixVor 17 StundenFrageLAN, WAN, Wireless19 Kommentare

Liebes Administrator Forum, Ich bin schon länger passiver Lese und habe mich jetzt entschlossen mit einer Frage den ersten Post hier zu schreiben. Über ...

LAN, WAN, Wireless
Cat 7 Patchkabel mit nur 11MBits im Download
gelöst RickHHVor 15 StundenFrageLAN, WAN, Wireless7 Kommentare

Moin zusammen, ich habe mir soeben ein paar Patchkabel (aus einem Cat 7 Kabel) fertig gemacht. Die Belegung ist: 1 weiß/grün 2 grün 3 weiß/orange 4 blau 5 weiß/blau ...

DNS
Network Scanner zeigt falschen Hostname an
gelöst vafk18Vor 17 StundenFrageDNS10 Kommentare

Ich habe in meinem Netzwerk 3 Fritzboxen im Betrieb. Die Fritzboxen haben in den Einstellungen als Namen "fb7270", "fb7369" und "fb7412". Jede Fritzbox hat ...