lcer00
08.09.2023
view1861
view2
0
Goto Top

Computer sicher umbenennen im AD

gelöstFrageWindows ServerPowerShell
Hallo,

ich möchte einen Client-Pc umbenennen. Wir haben unsere Administrationskonten schön getrennt "Tier-0" für Domänenadmin-Aufgaben, "Tier-2" für die Clientadministration. Tier-0 darf sich nicht auf Tier-2 anmelden oder drauf verbinden. Umbenannt wird mit PS Rename-Computer
Rename-Computer
...
      [-DomainCredential <PSCredential>]
      [-LocalCredential <PSCredential>]
...

Wenn ich den Client umbenennen möchte, muss Rename-Computer mit -LocalCredential Domäne\Tier-2Administrator -DomainCredential Domäne\Tier-0Administrator" übergeben.

Geht das auch ohne Vermischung der Tier-Credentials? Laut Theorie ist Tier0 für die Verwaltung der Identitäten zuständig. Das Umbenennen ist aber ohne Tier2 nicht möglich. Wenn ich die Rechte delegiere, ist das Problem doch auch nicht gelöst?

Wie macht man das als am sichersten?

Grüße

lcer
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 21097197945

Url: https://administrator.de/contentid/21097197945

Ausgedruckt am: 24.11.2024 um 12:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lösung Lochkartenstanzer 08.09.2023 aktualisiert um 12:28:39 Uhr
Goto Top
Moin,

  • Raus aus domain
  • umbenennen
  • Rein in Domain.

Sollte ohne Komplikationen und Rechtekonflikte funktionieren

lks
heart1
lcer00
lcer00 08.09.2023 um 13:04:04 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Moin,

  • Raus aus domain
  • umbenennen
  • Rein in Domain.
manchmal sieht man den Wald vor Bäumen nicht ...

Sollte ohne Komplikationen und Rechtekonflikte funktionieren
  • Lokales Admin-Konto aktivieren face-smile

Grüße

lcer
gelöstFrageWindows ServerPowerShell
Mehr von lcer00lcer00Ereignisweiterleitung: Benötigt ein quellinitiiertes Abonnement WinRM eingehend am Quellcomputer?lcer00 - 2 Kommentarelcer00Kann man sich in Teams benachrichtigen lassen, wenn eine neue Email in einem freigegebenen Postfach eintrifft?lcer00 - 2 Kommentarelcer00Was hat einen Salesforce ODBC Treiber installiert?lcer00 - 2 Kommentarelcer00FortiGate 40F, 60E, 60F, 80E, oder 90E kann ab FortiOS 7.2.6 nicht mehr Fabric Root seinlcer00 - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare