7
Änderung des Admin-Kennworts in einer Domäne - beste Vorgehensweise?
Hallo miteinander,
wie im Titel bereits beschrieben, würde ich gerne wissen, wie hierbei die beste Vorgehensweise wäre.
Es gibt in unserer Domäne verschiedenste Server mit Server 2003 und Server 2008 OS. Aus Sicherheitsgründen möchten wir das Kennwort des Domänen-Admins ändern.
Ich würde gerne von Euch wissen, wie ich hierbei am besten Vorgehen sollte und welche Dinge zu beachten sind!? Reicht es, dass Kennwort auf dem Server zu ändern? Muss im AD etwas angepasst werden? Gibt es Punkte wie z.B. Aufgaben im Task-Planer, die entsprechend der Änderung angepasst werden müssen?
Für Euch sind es evtl. lapidare Fragen, aber ich wurde damit noch nicht konfrontiert und möchte mich deswegen etwas absichern. Ich hoffe, Ihr könnt mir einige gute Ratschläge mit auf den Weg geben.
Jetzt schon mal vielen Dank für Eure Hilfe!
VG
Sunseeker2k2
wie im Titel bereits beschrieben, würde ich gerne wissen, wie hierbei die beste Vorgehensweise wäre.
Es gibt in unserer Domäne verschiedenste Server mit Server 2003 und Server 2008 OS. Aus Sicherheitsgründen möchten wir das Kennwort des Domänen-Admins ändern.
Ich würde gerne von Euch wissen, wie ich hierbei am besten Vorgehen sollte und welche Dinge zu beachten sind!? Reicht es, dass Kennwort auf dem Server zu ändern? Muss im AD etwas angepasst werden? Gibt es Punkte wie z.B. Aufgaben im Task-Planer, die entsprechend der Änderung angepasst werden müssen?
Für Euch sind es evtl. lapidare Fragen, aber ich wurde damit noch nicht konfrontiert und möchte mich deswegen etwas absichern. Ich hoffe, Ihr könnt mir einige gute Ratschläge mit auf den Weg geben.
Jetzt schon mal vielen Dank für Eure Hilfe!
VG
Sunseeker2k2
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179358
Url: https://administrator.de/contentid/179358
Ausgedruckt am: 24.11.2024 um 09:11 Uhr
7 Kommentare
Neuester Kommentar
Hi
da man das Admin Konto eh nicht für irgendwelche Dienste benutzt oder für Systemlogins von Endgeräten oder ähnliches - kannst du das Passwort ohne Probleme ändern. Danach alle Dienste auf den Servern prüfen und damit sollte das dann abgeschlossen sein.
Wir wechseln das Passwort alle 30 Tage und bei Bedarf.
da man das Admin Konto eh nicht für irgendwelche Dienste benutzt oder für Systemlogins von Endgeräten oder ähnliches - kannst du das Passwort ohne Probleme ändern. Danach alle Dienste auf den Servern prüfen und damit sollte das dann abgeschlossen sein.
Wir wechseln das Passwort alle 30 Tage und bei Bedarf.
Ja wenn vorhanden, die Dokumentationen durchschauen wo der Admin überall als Dienstkonto läuft.
Backup, geplante Task's, also alles mögliche was einen Admin User braucht um zu laufen und nicht selbst ins AD schaut.
Und dann gibt es nur Augen zu und durch, am besten in den Usereigenschaften des Admins.
Dann kannst nur abwarten und warten bis etwas nicht mehr funktioniert oder Du hast alle Dienste gefunden und es gibt keine Probleme.
Backup, geplante Task's, also alles mögliche was einen Admin User braucht um zu laufen und nicht selbst ins AD schaut.
Und dann gibt es nur Augen zu und durch, am besten in den Usereigenschaften des Admins.
Dann kannst nur abwarten und warten bis etwas nicht mehr funktioniert oder Du hast alle Dienste gefunden und es gibt keine Probleme.
Danke für die schnellen Antworten.
Das heißt also, im AD beim Benutzer Administrator das Passwort neu setzen!? Zuvor noch Dienste, Backup etc. prüfen. Gibt es noch lokal auf dem jeweiligen Server etwas zu beachten oder kann die Änderung wirklich global im AD erfolgen?
VG
Das heißt also, im AD beim Benutzer Administrator das Passwort neu setzen!? Zuvor noch Dienste, Backup etc. prüfen. Gibt es noch lokal auf dem jeweiligen Server etwas zu beachten oder kann die Änderung wirklich global im AD erfolgen?
VG
Die Änderung muss im AD erfolgen, ist ja der Domänen Admin dem Du ein neues Passwort geben willst.
Ok, dann werde ich dies im Laufe der Woche in Angriff nehmen. Gebe Rückinfo, wenn das Thema erledigt ist. Euch vielen Dank für die Antworten. Thread lasse ich für weitere Infos noch offen. Vielleicht hat noch jemand eine Info!?
VG
VG
Hi,
entgegen was meine Vorposter geschrieben haben kann ich dir nur raten sehr sorgsam damit zu sein, denn ich nehme an du meinst das Kennwort für den Domänen-Administrator oder?
Denn der Account wird in vielen Bereichen benutzt auch wenn man es eigentlich nicht tun sollte.
Ich stehe zurzeit vor dem gleichen Problem und ich habe schon angefangen einiges zu sammeln.
Zum Beispiel wird der Account in unserer Umgebung verwendet für
- Anmeldung von Systemdiensten auf unterschiedlichen Servern
- Backup Anmeldekonto
- Verschlüsselung
- Geplante Tasks
- Als Authentifizierung in einigen Applicationen
Das muss alles umgestellt werden und zwar so das weiter gearbeitet werden kann und das ist in großen Umgebungen nicht einfach.
Um die Passwortänderung durchzuführen niemals das Passwort im AD zurücksetzen. Wenn dann melde dich als Domänen-Administrator an und vergebe dir dann ein neues Kennwort.
entgegen was meine Vorposter geschrieben haben kann ich dir nur raten sehr sorgsam damit zu sein, denn ich nehme an du meinst das Kennwort für den Domänen-Administrator oder?
Denn der Account wird in vielen Bereichen benutzt auch wenn man es eigentlich nicht tun sollte.
Ich stehe zurzeit vor dem gleichen Problem und ich habe schon angefangen einiges zu sammeln.
Zum Beispiel wird der Account in unserer Umgebung verwendet für
- Anmeldung von Systemdiensten auf unterschiedlichen Servern
- Backup Anmeldekonto
- Verschlüsselung
- Geplante Tasks
- Als Authentifizierung in einigen Applicationen
Das muss alles umgestellt werden und zwar so das weiter gearbeitet werden kann und das ist in großen Umgebungen nicht einfach.
Das heißt also, im AD beim Benutzer Administrator das Passwort neu setzen!? Zuvor noch Dienste, Backup etc. prüfen. Gibt es noch lokal auf dem jeweiligen Server etwas zu beachten oder kann die Änderung wirklich global im AD erfolgen]
Um die Passwortänderung durchzuführen niemals das Passwort im AD zurücksetzen. Wenn dann melde dich als Domänen-Administrator an und vergebe dir dann ein neues Kennwort.
Hallo zusammen,
vielen Dank noch einmal für Eure Antworten.
Im Endeffekt haben wir uns vorher die Dienste angeschaut und nach entsprechender Absicherung, das Kennwort des Domänen-Admin im AD geändert.
Gescheppert hat es soweit nicht. Tasks etc. wurden soweit angepasst.
Auf jeden Fall Danke für jeden einzelnen Beitrag.
Ich werde diesen Beitrag als gelöst markieren.
VG
Sunseeker2k2
vielen Dank noch einmal für Eure Antworten.
Im Endeffekt haben wir uns vorher die Dienste angeschaut und nach entsprechender Absicherung, das Kennwort des Domänen-Admin im AD geändert.
Gescheppert hat es soweit nicht. Tasks etc. wurden soweit angepasst.
Auf jeden Fall Danke für jeden einzelnen Beitrag.
Ich werde diesen Beitrag als gelöst markieren.
VG
Sunseeker2k2
