Computer sicher umbenennen im AD
Hallo,
ich möchte einen Client-Pc umbenennen. Wir haben unsere Administrationskonten schön getrennt "Tier-0" für Domänenadmin-Aufgaben, "Tier-2" für die Clientadministration. Tier-0 darf sich nicht auf Tier-2 anmelden oder drauf verbinden. Umbenannt wird mit PS Rename-Computer
Wenn ich den Client umbenennen möchte, muss Rename-Computer mit -LocalCredential Domäne\Tier-2Administrator -DomainCredential Domäne\Tier-0Administrator" übergeben.
Geht das auch ohne Vermischung der Tier-Credentials? Laut Theorie ist Tier0 für die Verwaltung der Identitäten zuständig. Das Umbenennen ist aber ohne Tier2 nicht möglich. Wenn ich die Rechte delegiere, ist das Problem doch auch nicht gelöst?
Wie macht man das als am sichersten?
Grüße
lcer
ich möchte einen Client-Pc umbenennen. Wir haben unsere Administrationskonten schön getrennt "Tier-0" für Domänenadmin-Aufgaben, "Tier-2" für die Clientadministration. Tier-0 darf sich nicht auf Tier-2 anmelden oder drauf verbinden. Umbenannt wird mit PS Rename-Computer
Rename-Computer
...
[-DomainCredential <PSCredential>]
[-LocalCredential <PSCredential>]
...
Wenn ich den Client umbenennen möchte, muss Rename-Computer mit -LocalCredential Domäne\Tier-2Administrator -DomainCredential Domäne\Tier-0Administrator" übergeben.
Geht das auch ohne Vermischung der Tier-Credentials? Laut Theorie ist Tier0 für die Verwaltung der Identitäten zuständig. Das Umbenennen ist aber ohne Tier2 nicht möglich. Wenn ich die Rechte delegiere, ist das Problem doch auch nicht gelöst?
Wie macht man das als am sichersten?
Grüße
lcer
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 21097197945
Url: https://administrator.de/forum/computer-sicher-umbenennen-im-ad-21097197945.html
Ausgedruckt am: 25.12.2024 um 14:12 Uhr
2 Kommentare
Neuester Kommentar