Domain Admin in andere OU verschieben?
Hallo zusammen,
macht man sich Probleme wenn man den Domain Admin im AD in eine andere OU verschiebt?
Der Domain Admin ist ja standardmäßig unter Users, für alle anderen User habe ich eine neue OU angelegt...
Grund der Frage ist das Thema Gruppenrichtlinien.. Ich will die GPOs nicht unter dem Domainkopf aufhängen, sondern eben unter der OU wo die User drin sind.
Das geht aber natürlich nicht für die OU "Users", weil diese im GPO Editor nicht angezeigt wird.
Kann das Probleme machen, wenn ich den Domain Admin verschiebe? Oder ist das "für seine Tätigkeit als Domain Admin" egal in welcher OU er liegt? Die Rechte behält er durch seine Gruppenzugehörigkeiten natürlich.
Beste Grüße, SirTobi27
macht man sich Probleme wenn man den Domain Admin im AD in eine andere OU verschiebt?
Der Domain Admin ist ja standardmäßig unter Users, für alle anderen User habe ich eine neue OU angelegt...
Grund der Frage ist das Thema Gruppenrichtlinien.. Ich will die GPOs nicht unter dem Domainkopf aufhängen, sondern eben unter der OU wo die User drin sind.
Das geht aber natürlich nicht für die OU "Users", weil diese im GPO Editor nicht angezeigt wird.
Kann das Probleme machen, wenn ich den Domain Admin verschiebe? Oder ist das "für seine Tätigkeit als Domain Admin" egal in welcher OU er liegt? Die Rechte behält er durch seine Gruppenzugehörigkeiten natürlich.
Beste Grüße, SirTobi27
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 281989
Url: https://administrator.de/contentid/281989
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
prinzipiell kann Du den verschieben, das geht ohne weiteres. Aber ich kann es Dir aus min. 2 Gründen empfehlen, es nicht zu tun.
E.
prinzipiell kann Du den verschieben, das geht ohne weiteres. Aber ich kann es Dir aus min. 2 Gründen empfehlen, es nicht zu tun.
- Sollte man DEN Administrator nicht verändern und auch nicht dessen Umgebung über GPO einschränken
- auch nur dann benutzen (sich damit anmelden) wenn es sein muss.
E.
Worauf emeriks hinaus wollte:
Du solltest den! Domänen-Admin im Normalfall nicht verwenden, sondern einen neu erstellten. Dann kommst du auch nicht in die Verlegenheit, dafür Laufwerke zu benötigen.
Problem ist, wenn du irgendwann einmal eine falsch-konfigurierte GPO hast und ihn damit einschränkst, könntest du Probleme bekommen.
Du solltest den! Domänen-Admin im Normalfall nicht verwenden, sondern einen neu erstellten. Dann kommst du auch nicht in die Verlegenheit, dafür Laufwerke zu benötigen.
Problem ist, wenn du irgendwann einmal eine falsch-konfigurierte GPO hast und ihn damit einschränkst, könntest du Probleme bekommen.