Computer sicher umbenennen im AD
Hallo,
ich möchte einen Client-Pc umbenennen. Wir haben unsere Administrationskonten schön getrennt "Tier-0" für Domänenadmin-Aufgaben, "Tier-2" für die Clientadministration. Tier-0 darf sich nicht auf Tier-2 anmelden oder drauf verbinden. Umbenannt wird mit PS Rename-Computer
Wenn ich den Client umbenennen möchte, muss Rename-Computer mit -LocalCredential Domäne\Tier-2Administrator -DomainCredential Domäne\Tier-0Administrator" übergeben.
Geht das auch ohne Vermischung der Tier-Credentials? Laut Theorie ist Tier0 für die Verwaltung der Identitäten zuständig. Das Umbenennen ist aber ohne Tier2 nicht möglich. Wenn ich die Rechte delegiere, ist das Problem doch auch nicht gelöst?
Wie macht man das als am sichersten?
Grüße
lcer
ich möchte einen Client-Pc umbenennen. Wir haben unsere Administrationskonten schön getrennt "Tier-0" für Domänenadmin-Aufgaben, "Tier-2" für die Clientadministration. Tier-0 darf sich nicht auf Tier-2 anmelden oder drauf verbinden. Umbenannt wird mit PS Rename-Computer
Rename-Computer
...
[-DomainCredential <PSCredential>]
[-LocalCredential <PSCredential>]
...
Wenn ich den Client umbenennen möchte, muss Rename-Computer mit -LocalCredential Domäne\Tier-2Administrator -DomainCredential Domäne\Tier-0Administrator" übergeben.
Geht das auch ohne Vermischung der Tier-Credentials? Laut Theorie ist Tier0 für die Verwaltung der Identitäten zuständig. Das Umbenennen ist aber ohne Tier2 nicht möglich. Wenn ich die Rechte delegiere, ist das Problem doch auch nicht gelöst?
Wie macht man das als am sichersten?
Grüße
lcer
Please also mark the comments that contributed to the solution of the article
Content-ID: 21097197945
Url: https://administrator.de/forum/computer-sicher-umbenennen-im-ad-21097197945.html
Printed on: February 8, 2025 at 07:02 o'clock
2 Comments
Latest comment