5
Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADC
Hallo Forengemeinde!
Domäne mit WinSRV2016 und EX2016
Ich möchte das Kennwort meines Domänen-Admins ("Administrator") ändern.
Entweder ändere ich das PW direkt oder aber, das habe ich als Tippp gelesen, ich erstelle mir ein weiteres Admin-Konto, in dem ich den alten "Administrator" kopiere und deaktiviere den alten "Administrator" dann ohne das PW zu ändern.
Im Fehlerfall könnte ich das Konto dann schnell wieder aktivieren.
Neben vielen anderen Dingen steht die Frage im Raum:
Hat das, also entweder die Kennwortänderung oder die Kontoaktivieirung
Auswirkungen auf Exchange?
Auswirkungen auf die Hybrid-Konfigration (HCW)?
Auswirkungen auf Azure AD Connect (Entra Connect)?
Bei HCW und AADC habe ich bei der Einrichtung zwar den lokalen Admin-Account benötigt, aber m.M.n. nur um "reinzukommen" und Rechte zu haben, in der lokalen Struktur Änderungen zu setzen.
Auch beim Exchange-Server sehe ich aktuell keine Auswirkungen.
...aber ich würde gerne eure Meinung/euer Wissen erfragen, denn viellecht übersehe ich ja auch was...
DANKE!
TJ
Domäne mit WinSRV2016 und EX2016
Ich möchte das Kennwort meines Domänen-Admins ("Administrator") ändern.
Entweder ändere ich das PW direkt oder aber, das habe ich als Tippp gelesen, ich erstelle mir ein weiteres Admin-Konto, in dem ich den alten "Administrator" kopiere und deaktiviere den alten "Administrator" dann ohne das PW zu ändern.
Im Fehlerfall könnte ich das Konto dann schnell wieder aktivieren.
Neben vielen anderen Dingen steht die Frage im Raum:
Hat das, also entweder die Kennwortänderung oder die Kontoaktivieirung
Auswirkungen auf Exchange?
Auswirkungen auf die Hybrid-Konfigration (HCW)?
Auswirkungen auf Azure AD Connect (Entra Connect)?
Bei HCW und AADC habe ich bei der Einrichtung zwar den lokalen Admin-Account benötigt, aber m.M.n. nur um "reinzukommen" und Rechte zu haben, in der lokalen Struktur Änderungen zu setzen.
Auch beim Exchange-Server sehe ich aktuell keine Auswirkungen.
...aber ich würde gerne eure Meinung/euer Wissen erfragen, denn viellecht übersehe ich ja auch was...
DANKE!
TJ
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669636
Url: https://administrator.de/contentid/669636
Ausgedruckt am: 20.11.2024 um 12:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
haben die genannten Punkte
Auswirkungen auf Exchange?
Auswirkungen auf die Hybrid-Konfigration (HCW)?
Auswirkungen auf Azure AD Connect (Entra Connect)?
auch und ändern unser Dom-Admin-PW regelmäßig ohne Probleme.
LG
mininik
haben die genannten Punkte
Auswirkungen auf Exchange?
Auswirkungen auf die Hybrid-Konfigration (HCW)?
Auswirkungen auf Azure AD Connect (Entra Connect)?
auch und ändern unser Dom-Admin-PW regelmäßig ohne Probleme.
LG
mininik
Moin.
Das Einzige, was du fürchten musst, ist, dass dieses Konto für Dienstanmeldung und für geplante Tasks als ausführendes Konto genutzt worden ist. Wenn Du da keine Übersicht hast, würde ich von der Änderung absehen bevor du dir diese Übersicht geholt hast.
Im Fehlerfall könnte ich das Konto dann schnell wieder aktivieren.
Ziemlicher Humbug, dieser Tipp. Im Fehlerfall setzt Du natürlich das Kennwort wieder zurück auf den vorigen Wert. Der Admin darf das immer, selbst wenn die kennwortrichtlinie die Wiederbenutzung von Kennwörtern verbietet,Das Einzige, was du fürchten musst, ist, dass dieses Konto für Dienstanmeldung und für geplante Tasks als ausführendes Konto genutzt worden ist. Wenn Du da keine Übersicht hast, würde ich von der Änderung absehen bevor du dir diese Übersicht geholt hast.
1
Moin,
ich würde sagen: wenn du alles richtig gemacht hast, dann kannst du das Kennwort ohne Probleme ändern.
"Richtig gemacht" bedeutet:
- "Administrator" wird nicht als Anmeldekonto für Dienste verwendet (Hierfür gibts gMSA's)
- "Administrator" wird nicht zur interaktiven Anmeldung verwendet (hierfür gibt's personalisierte Accounts)
- "Administrator" hat ein >25 Zeichen langes Passwort, das im Safe aufbewahrt wird.
lg,
Slainte
ich würde sagen: wenn du alles richtig gemacht hast, dann kannst du das Kennwort ohne Probleme ändern.
"Richtig gemacht" bedeutet:
- "Administrator" wird nicht als Anmeldekonto für Dienste verwendet (Hierfür gibts gMSA's)
- "Administrator" wird nicht zur interaktiven Anmeldung verwendet (hierfür gibt's personalisierte Accounts)
- "Administrator" hat ein >25 Zeichen langes Passwort, das im Safe aufbewahrt wird.
lg,
Slainte
@all: DANKE bis hierhin, nehme aber gerne weitere Gedanken auf.
Die geplanten Tasks habe ich durch, die laufen alle über ein anderes Konto.
An den Diensten bin ich gerade dran und habe (leider) auch welche gefunden.
Aber sind das wirklich die einzigen beiden Stellen, an denen sich eine PW-Änderung auswirken würde?
Die geplanten Tasks habe ich durch, die laufen alle über ein anderes Konto.
An den Diensten bin ich gerade dran und habe (leider) auch welche gefunden.
Aber sind das wirklich die einzigen beiden Stellen, an denen sich eine PW-Änderung auswirken würde?
Je nachdem, wie blöd der vorige Admin war, könnte er sein Domänenadmimnkonto samt Kennwort auch in den Anmeldeinformationsspeicher gelegt haben, um damit Netzlaufwerke zu mappen. Ist eigentlich mit dem Tode zu bestrafen, aber wer weiß.
1
