Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänen Administrator Passwort ändern

Mitglied: McKayo

McKayo (Level 1) - Jetzt verbinden

14.10.2013 um 14:28 Uhr, 16488 Aufrufe, 9 Kommentare, 2 Danke

Guten Tag zusammen,

wir möchten bei uns im Unternehmen das Kennwort des Domänenadmin´s ändern.
Das aktuelle Kennwort ist mir bekannt, nur um irgendwelche Vermutungen/Missbrauch etc. auszuschließen.

Ich bin noch nicht so lange bei uns im Einsatz und vermute das sehr viele Dienste/Anwendungen/Datenbanken auf Servern mit dem Domönenadmin gestartet werden (Was natürlich nicht optimal ist).

Habt Ihr schonmal so einen ähnlichen Fall gehabt und könnt mir einen Tipp geben wie ich am besten vorgehen muss?
Will ungern das Kennwort im AD ändern und anschließend mit einer Flut von Tickets/Telefonaten bombadiert werden....

Vielleicht gibt es ein Tool was die Suche vereinfacht ?

Ich hoffe Ihr könnt mir nen Tipp geben.
Danke und Gruß
Mitglied: killtec
14.10.2013 um 14:40 Uhr
Hi,
am besten schau mal unter den Diensten, ob da das Admin-Konto steht, dann weißt du welche Dienste ggf. nicht mehr gehen (Backup-Dienste z.b.). Diese müssen mit angepasst werden.

Gruß
Bitte warten ..
Mitglied: Sauerkrautwurst
14.10.2013 um 15:18 Uhr
Hi,

nutze die Dokumentation deines Vorgängers.
Falls es keine gibt: Viel Spaß beim suchen
Bitte warten ..
Mitglied: Mantigul
14.10.2013 um 15:24 Uhr
Also bei Sowas bleibt meist nur viel suchen und noch mehr Glück.

Was sind es denn für ein eventueller Missbrauch. Zur Note erstellst ein neuen Domänen-Admin und diesen Verweigerst du die Erlaubnis dich auf Servern anzumelden, wenn es sich um Einstellungen handelt, die geändert werden.

Wenn wir eine nähere Erläuterung dazu bekommen fallen uns vielleicht Alternativen ein.
Bitte warten ..
Mitglied: McKayo
14.10.2013 um 15:29 Uhr
Danke für die schnellen Antworten.

Dokumentation fällt leider raus...
Bei uns passieren in letzter Zeit Dinge die wir uns nicht wirklich erklären können (Daten wurden gelöscht wo nur der Admin Zugang zu hat, Backups wurden geändert und noch so kleine andere "Späße"...) und rein aus Sicherheitsgründen würde ich das Kennwort gerne ändern.
Bitte warten ..
Mitglied: SlainteMhath
14.10.2013 um 15:34 Uhr
Moin,

vor ähnlicher Situation stand ich schon schon mal.

Da hilft nur
1) Alle Server nach Diensten die mit dem Dom-Admin angemeldet werden durchsuchen,
2) Für jeden Dienst einen separaten User anlegen und eintragen
3) Das Ganze dokumentieren
4) Dom-Admin PW ändern.

Oder:
1) Dom-Admin PW ändern.
2) Gucken was nicht mehr geht

lg
Slainte
Bitte warten ..
Mitglied: Meierjo
14.10.2013 um 15:46 Uhr
Hallo
Melde mich auch noch zu diesem Thema:

Habe das auch mal bei einer kleinen Domäne gemacht, nur 1 DC, und ca 10 Clients. Habe auch alle Dienste, die unter dem Dom-Account laufen, notiert.
Aber, Achtung: auch eventuelle Tasks durchsuchen, die eventuell den Dom-Account benötigen, die laufen logischerweise nach der Umstellung sonst auch nicht mehr.

Gruss meierjo
Bitte warten ..
Mitglied: Bitboy
14.10.2013 um 15:55 Uhr
HI,

stimme SlainteMhath zu. Für jeden Dienst einen eigenen neuen Benutzer mit passenden rechten anlegen und nach und nach austauschen bis kein Dienst mehr übrig ist.
Du solltest aber auch die Scheduled Tasks überprüfen ob da irgendwo das Konto benutzt wird.

Hast du alles nach und nach geändert kannste das Kennwort bedenkenlos ändern. Ausser dein Vorgänger hat wirklich fahrlässig gehandelt und das Passwort noch hard-coded in irgendein Script gehauen. Aber das merkste ja dann wenns nicht mehr geht.
Bitte warten ..
Mitglied: DerWoWusste
14.10.2013, aktualisiert um 17:27 Uhr
Hi.

Vielleicht gibt es ein Tool was die Suche vereinfacht ?
Lies per Skript aus, wer die Dienste startet mit Infos aus http://www.petri.co.il/find-user-based-service-accounts-with-powershell ...
Lies auch mittels einer for-Schleife und schtasks /query /tn /v |findstr /I adminname aus, in welchen Tasks der Admin drinsteht, so etwa:
for /f %a in (taskliste.txt) do schtasks /query /tn %a /v |findstr /i adminname &&echo %a >>\\server\share\admintasks_auf_%computername%.txt

Eine schöne Arbeit wird das... in Zukunft nicht wieder den Domänenadmin nutzen, sondern Serviceaccounts: http://technet.microsoft.com/en-us/library/dd548356(v=ws.10).aspx
Bitte warten ..
Mitglied: Dani
14.10.2013 um 19:09 Uhr
Moin,
wir haben dazu vor Jahren das Tool Service Credentials Manager im Einsatz. Funktioniert schnell und gut.


Viele Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Domänen-Administrator Passwort ändern ohne Wirkung

gelöst Frage von conquestadorWindows Userverwaltung4 Kommentare

Hallo liebe Kollegen, ich betreue unter anderem einen Kunden, wo es mal wieder Zeit ist, aus Sicherheitsgründen die Passwörter ...

Windows Userverwaltung

Lokales Administrator-Passwort für alle PCs im LAN ändern

gelöst Frage von lasterWindows Userverwaltung9 Kommentare

Hallo, wir haben ca 100 PCs im LAN, die User haben keine lokalen Adminrechte. Nun sollen auf allen PCs ...

Windows Userverwaltung

Domain - Zugriff auf Rechner in Netzwerk ohne Administrator Passwort

gelöst Frage von AviatorWindows Userverwaltung14 Kommentare

Hallo zusammen, aktuell bin ich dabei, unsere neue Domain in unserer Firma aufzubauen. In der aktuellen Domain ist es ...

Windows Server

Recht Administrator

gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 1 TagHumor (lol)3 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 2 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 5 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 6 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
SSD zeigt falsche Werte
Frage von karl2014Festplatten, SSD, Raid25 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

Grafikkarten & Monitore
PCIe 1.0 Grafikkarte für 3840x2160
Frage von Windows10GegnerGrafikkarten & Monitore24 Kommentare

Hallo, mein Vater hat einen neuen Monitor gekauft, welcher eine native Auflösung von 3840*2160 hat. Diese muss jetzt auch ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1022 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...

Ubuntu
Installation freerdp 2.0.0-rc4
Frage von kristovUbuntu20 Kommentare

Hallo, möchte freerdp 2.0.0-rc4 auf linux mint 18.3 installieren, habe aber keine Ahnung, wie das funktioniert. freerdp 1.1 ist ...