Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänen Administrator Passwort ändern

Mitglied: McKayo

McKayo (Level 1) - Jetzt verbinden

14.10.2013 um 14:28 Uhr, 18862 Aufrufe, 9 Kommentare, 2 Danke

Guten Tag zusammen,

wir möchten bei uns im Unternehmen das Kennwort des Domänenadmin´s ändern.
Das aktuelle Kennwort ist mir bekannt, nur um irgendwelche Vermutungen/Missbrauch etc. auszuschließen.

Ich bin noch nicht so lange bei uns im Einsatz und vermute das sehr viele Dienste/Anwendungen/Datenbanken auf Servern mit dem Domönenadmin gestartet werden (Was natürlich nicht optimal ist).

Habt Ihr schonmal so einen ähnlichen Fall gehabt und könnt mir einen Tipp geben wie ich am besten vorgehen muss?
Will ungern das Kennwort im AD ändern und anschließend mit einer Flut von Tickets/Telefonaten bombadiert werden....

Vielleicht gibt es ein Tool was die Suche vereinfacht ?

Ich hoffe Ihr könnt mir nen Tipp geben.
Danke und Gruß
Mitglied: killtec
14.10.2013 um 14:40 Uhr
Hi,
am besten schau mal unter den Diensten, ob da das Admin-Konto steht, dann weißt du welche Dienste ggf. nicht mehr gehen (Backup-Dienste z.b.). Diese müssen mit angepasst werden.

Gruß
Bitte warten ..
Mitglied: Sauerkrautwurst
14.10.2013 um 15:18 Uhr
Hi,

nutze die Dokumentation deines Vorgängers.
Falls es keine gibt: Viel Spaß beim suchen
Bitte warten ..
Mitglied: Mantigul
14.10.2013 um 15:24 Uhr
Also bei Sowas bleibt meist nur viel suchen und noch mehr Glück.

Was sind es denn für ein eventueller Missbrauch. Zur Note erstellst ein neuen Domänen-Admin und diesen Verweigerst du die Erlaubnis dich auf Servern anzumelden, wenn es sich um Einstellungen handelt, die geändert werden.

Wenn wir eine nähere Erläuterung dazu bekommen fallen uns vielleicht Alternativen ein.
Bitte warten ..
Mitglied: McKayo
14.10.2013 um 15:29 Uhr
Danke für die schnellen Antworten.

Dokumentation fällt leider raus...
Bei uns passieren in letzter Zeit Dinge die wir uns nicht wirklich erklären können (Daten wurden gelöscht wo nur der Admin Zugang zu hat, Backups wurden geändert und noch so kleine andere "Späße"...) und rein aus Sicherheitsgründen würde ich das Kennwort gerne ändern.
Bitte warten ..
Mitglied: SlainteMhath
14.10.2013 um 15:34 Uhr
Moin,

vor ähnlicher Situation stand ich schon schon mal.

Da hilft nur
1) Alle Server nach Diensten die mit dem Dom-Admin angemeldet werden durchsuchen,
2) Für jeden Dienst einen separaten User anlegen und eintragen
3) Das Ganze dokumentieren
4) Dom-Admin PW ändern.

Oder:
1) Dom-Admin PW ändern.
2) Gucken was nicht mehr geht

lg
Slainte
Bitte warten ..
Mitglied: Meierjo
14.10.2013 um 15:46 Uhr
Hallo
Melde mich auch noch zu diesem Thema:

Habe das auch mal bei einer kleinen Domäne gemacht, nur 1 DC, und ca 10 Clients. Habe auch alle Dienste, die unter dem Dom-Account laufen, notiert.
Aber, Achtung: auch eventuelle Tasks durchsuchen, die eventuell den Dom-Account benötigen, die laufen logischerweise nach der Umstellung sonst auch nicht mehr.

Gruss meierjo
Bitte warten ..
Mitglied: Bitboy
14.10.2013 um 15:55 Uhr
HI,

stimme SlainteMhath zu. Für jeden Dienst einen eigenen neuen Benutzer mit passenden rechten anlegen und nach und nach austauschen bis kein Dienst mehr übrig ist.
Du solltest aber auch die Scheduled Tasks überprüfen ob da irgendwo das Konto benutzt wird.

Hast du alles nach und nach geändert kannste das Kennwort bedenkenlos ändern. Ausser dein Vorgänger hat wirklich fahrlässig gehandelt und das Passwort noch hard-coded in irgendein Script gehauen. Aber das merkste ja dann wenns nicht mehr geht.
Bitte warten ..
Mitglied: DerWoWusste
14.10.2013, aktualisiert um 17:27 Uhr
Hi.

Vielleicht gibt es ein Tool was die Suche vereinfacht ?
Lies per Skript aus, wer die Dienste startet mit Infos aus http://www.petri.co.il/find-user-based-service-accounts-with-powershell ...
Lies auch mittels einer for-Schleife und schtasks /query /tn /v |findstr /I adminname aus, in welchen Tasks der Admin drinsteht, so etwa:
for /f %a in (taskliste.txt) do schtasks /query /tn %a /v |findstr /i adminname &&echo %a >>\\server\share\admintasks_auf_%computername%.txt

Eine schöne Arbeit wird das... in Zukunft nicht wieder den Domänenadmin nutzen, sondern Serviceaccounts: http://technet.microsoft.com/en-us/library/dd548356(v=ws.10).aspx
Bitte warten ..
Mitglied: Dani
14.10.2013 um 19:09 Uhr
Moin,
wir haben dazu vor Jahren das Tool Service Credentials Manager im Einsatz. Funktioniert schnell und gut.


Viele Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Domänen-Administrator Passwort ändern ohne Wirkung

gelöst Frage von conquestadorWindows Userverwaltung4 Kommentare

Hallo liebe Kollegen, ich betreue unter anderem einen Kunden, wo es mal wieder Zeit ist, aus Sicherheitsgründen die Passwörter ...

Windows Userverwaltung

Lokales Administrator-Passwort für alle PCs im LAN ändern

gelöst Frage von lasterWindows Userverwaltung9 Kommentare

Hallo, wir haben ca 100 PCs im LAN, die User haben keine lokalen Adminrechte. Nun sollen auf allen PCs ...

Windows Userverwaltung

Domain - Zugriff auf Rechner in Netzwerk ohne Administrator Passwort

gelöst Frage von AviatorWindows Userverwaltung14 Kommentare

Hallo zusammen, aktuell bin ich dabei, unsere neue Domain in unserer Firma aufzubauen. In der aktuellen Domain ist es ...

Sicherheit

Administrator überwachen?

Frage von LightningXSicherheit8 Kommentare

Hallo zusammen, bei mir in der Firma ist die Frage aufgekommen, ob es eine Möglichkeit gibt die Überwachung bzw. ...

Neue Wissensbeiträge
Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 23 StundenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 23 StundenExchange Server3 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 1 TagSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 4 TagenVoice over IP7 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Heiß diskutierte Inhalte
Notebook & Zubehör
Hardwareberatung: Business Notebook
gelöst Frage von waellerNotebook & Zubehör34 Kommentare

Hallo zusammen, da wir bislang nur MacBooks im Einsatz haben - nun aber auf Windows umsteigen werden - bräuchte ...

Netzwerke
Seltsame Verbindungsprobleme nach Netzwerk-Switch-Tausch
Frage von MondragorNetzwerke16 Kommentare

Hallo an alle. Ich habe gestern in der Firma das NEtzwerkswitch gegen ein moderneres, leistungsstärkeres getauscht. Das alte war ...

Drucker und Scanner
Suche Laserdrucker (Duplex) mit 3 Papierfächern der NICHT ständig Papier frisst
Frage von mabiesDrucker und Scanner16 Kommentare

Hallo, bislang versuchen wir es immer wieder mit Lexmark T650N. Habe da jetzt grad wieder einen sehr guten, wenig ...

Hardware
Ncomputing N600 oder auch 600W Privat nutzen Kostenlos oder kostengünstig
gelöst Frage von PlerTanixHardware15 Kommentare

Hallo liebe Forum User, Ich habe da eine Frage. Ich bin Azubi im dritten Lehrjahr und bei uns in ...