lcer00
Sep 08, 2023
view1518
view2
0
Goto Top

Computer sicher umbenennen im AD

GermansolvedQuestionWindows ServerPowerShell
Hallo,

ich möchte einen Client-Pc umbenennen. Wir haben unsere Administrationskonten schön getrennt "Tier-0" für Domänenadmin-Aufgaben, "Tier-2" für die Clientadministration. Tier-0 darf sich nicht auf Tier-2 anmelden oder drauf verbinden. Umbenannt wird mit PS Rename-Computer
Rename-Computer
...
      [-DomainCredential <PSCredential>]
      [-LocalCredential <PSCredential>]
...

Wenn ich den Client umbenennen möchte, muss Rename-Computer mit -LocalCredential Domäne\Tier-2Administrator -DomainCredential Domäne\Tier-0Administrator" übergeben.

Geht das auch ohne Vermischung der Tier-Credentials? Laut Theorie ist Tier0 für die Verwaltung der Identitäten zuständig. Das Umbenennen ist aber ohne Tier2 nicht möglich. Wenn ich die Rechte delegiere, ist das Problem doch auch nicht gelöst?

Wie macht man das als am sichersten?

Grüße

lcer
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 21097197945

Url: https://administrator.de/contentid/21097197945

Printed on: April 27, 2024 at 20:04 o'clock

2 Comments
Latest comment
Goto Top
Member: Lochkartenstanzer
Solution Lochkartenstanzer Sep 08, 2023 updated at 10:28:39 (UTC)
Goto Top
Moin,

  • Raus aus domain
  • umbenennen
  • Rein in Domain.

Sollte ohne Komplikationen und Rechtekonflikte funktionieren

lks
heart1
Member: lcer00
lcer00 Sep 08, 2023 at 11:04:04 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Moin,

  • Raus aus domain
  • umbenennen
  • Rein in Domain.
manchmal sieht man den Wald vor Bäumen nicht ...

Sollte ohne Komplikationen und Rechtekonflikte funktionieren
  • Lokales Admin-Konto aktivieren face-smile

Grüße

lcer
GermansolvedQuestionWindows ServerPowerShell
Hotly discussed
DaniEnd of availability for classic Teams clientDani