lcer00
Goto Top

Computer sicher umbenennen im AD

Hallo,

ich möchte einen Client-Pc umbenennen. Wir haben unsere Administrationskonten schön getrennt "Tier-0" für Domänenadmin-Aufgaben, "Tier-2" für die Clientadministration. Tier-0 darf sich nicht auf Tier-2 anmelden oder drauf verbinden. Umbenannt wird mit PS Rename-Computer
Rename-Computer
...
      [-DomainCredential <PSCredential>]
      [-LocalCredential <PSCredential>]
...

Wenn ich den Client umbenennen möchte, muss Rename-Computer mit -LocalCredential Domäne\Tier-2Administrator -DomainCredential Domäne\Tier-0Administrator" übergeben.

Geht das auch ohne Vermischung der Tier-Credentials? Laut Theorie ist Tier0 für die Verwaltung der Identitäten zuständig. Das Umbenennen ist aber ohne Tier2 nicht möglich. Wenn ich die Rechte delegiere, ist das Problem doch auch nicht gelöst?

Wie macht man das als am sichersten?

Grüße

lcer

Content-ID: 21097197945

Url: https://administrator.de/forum/computer-sicher-umbenennen-im-ad-21097197945.html

Ausgedruckt am: 25.12.2024 um 14:12 Uhr

Lochkartenstanzer
Lösung Lochkartenstanzer 08.09.2023 aktualisiert um 12:28:39 Uhr
Goto Top
Moin,

  • Raus aus domain
  • umbenennen
  • Rein in Domain.

Sollte ohne Komplikationen und Rechtekonflikte funktionieren

lks
lcer00
lcer00 08.09.2023 um 13:04:04 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Moin,

  • Raus aus domain
  • umbenennen
  • Rein in Domain.
manchmal sieht man den Wald vor Bäumen nicht ...

Sollte ohne Komplikationen und Rechtekonflikte funktionieren
  • Lokales Admin-Konto aktivieren face-smile

Grüße

lcer