4
Berechtigungen in einer Domäne
Kurze Frage zwischendurch .
Eine Domänenstruktur mit meheren Servern vorhanden. Beim Beitreten der Server in die Domäne wird die Domänen Admin Gruppe in die Gruppe der lokalen Administratorgruppe eingetragen.
Ist es ratsam diese Gruppe dort zu löschen ? aus der lokalen Administratorengruppe ?
Vielen Dank für eure Anregungen.
Eine Domänenstruktur mit meheren Servern vorhanden. Beim Beitreten der Server in die Domäne wird die Domänen Admin Gruppe in die Gruppe der lokalen Administratorgruppe eingetragen.
Ist es ratsam diese Gruppe dort zu löschen ? aus der lokalen Administratorengruppe ?
Vielen Dank für eure Anregungen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 138700
Url: https://administrator.de/contentid/138700
Ausgedruckt am: 26.11.2024 um 09:11 Uhr
4 Kommentare
Neuester Kommentar
Eher weniger ein Domänen-Admin sollte ja die Domäne administrieren können wenn du diese Gruppe aus den lokalen Administratoren rausnimmst können alle Domänen-Admins nichts installieren und konfigurieren.
Sowas sollte man nur machen wenn man verschiedene Admins hat (z.B.: bei mehreren Standorten, wo nur der Standort Admin auf seinen, am Standort platzieren Servern arbeitet).
Also pauschal kann man das so nicht sagen aber ich würde es für z.B. kleinere Unternehmen nicht empfehlen aber das ist wieder davon abhängig, wie ihr eure Rechte strukturiert.
Gruß Marco
Sowas sollte man nur machen wenn man verschiedene Admins hat (z.B.: bei mehreren Standorten, wo nur der Standort Admin auf seinen, am Standort platzieren Servern arbeitet).
Also pauschal kann man das so nicht sagen aber ich würde es für z.B. kleinere Unternehmen nicht empfehlen aber das ist wieder davon abhängig, wie ihr eure Rechte strukturiert.
Gruß Marco
Moin,
Grüße,
Dani
Sowas sollte man nur machen wenn man verschiedene Admins hat (z.B.: bei mehreren Standorten, wo nur der Standort Admin auf seinen, am Standort platzieren Servern arbeitet).
Das ist aus meiner Sicht der falsche Ansatz. Denn auch bei mehreren Standorten wird es immer eine IT-Abteilung geben, die über allen anderen steht. Was eher Sinn macht und auch einfach einrichten lässt sind Standortadmin den du per GPO den lokalen Administratorgruppe zuweist. Somit haben die Head-Admins immer noch Zugriff. Stell dir mal vor der Domänen-Admin möchte an einem Client einen Fehler manuell beheben und kann sich mit seiner globalen Kennung nicht anmelden sondern muss immer den lokalen Admin des Rechners benutzen. Ist einfach umständlich!Ist es ratsam diese Gruppe dort zu löschen ? aus der lokalen Administratorengruppe ?
Gegenfrage: Warum willst du den Admin überhaupt löschen? Er wird beim Domänenbeitrtitt automatisch hinzugefügt. So dass der AD-Admin Vollzugriff auf den Client hat.Grüße,
Dani
Hi.
Wenn Du die Domänenadmin-Kennwörter nicht vernünftig setzt und schützt, liegt das Problem woanders. Sind diese geschützt - wo liegt dann Dein Problem damit?
Klar könnte man argumentieren, dass es sicherer wird, wenn es weniger Admins sind, aber die Domänenadmins gehören ja eh gut geschützt.
Wenn Du die Domänenadmin-Kennwörter nicht vernünftig setzt und schützt, liegt das Problem woanders. Sind diese geschützt - wo liegt dann Dein Problem damit?
Klar könnte man argumentieren, dass es sicherer wird, wenn es weniger Admins sind, aber die Domänenadmins gehören ja eh gut geschützt.
erstmal vielen Dank für alle Antworten .
