4
Domain-Passwort ändern. Was ist zu beachten?!
Wir möchten gerne bei uns in der Domain das Administrator-Passwort ändern.
Wir haben ca. 400 Clients und 15 Server.
Hallo,
wir möchten gerne bei uns in der Domain das Administrator-Passwort ändern.
Wir haben ca. 400 Clients und 15 Server.
Hat schon mal jemand in einer so großen Umgebung das Domain Passwort geändert?!
Vielen Dank!!!
Wir haben ca. 400 Clients und 15 Server.
Hallo,
wir möchten gerne bei uns in der Domain das Administrator-Passwort ändern.
Wir haben ca. 400 Clients und 15 Server.
Hat schon mal jemand in einer so großen Umgebung das Domain Passwort geändert?!
Vielen Dank!!!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 113610
Url: https://administrator.de/contentid/113610
Ausgedruckt am: 06.11.2024 um 02:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
ja habe schon mal gemacht. Zwar haben wir nicht so viele Clients aber 25 Server. Du solltest nach der Umstellung des Passwortes bei allen Diensten (Diensteverwaltung) nachschauen ob Dienste mit dem Administratoraccount laufen und diese ebenfalls ändern (am besten gleich separate Accounts dafür anlegen und nutzen). Denke daran, die Dienste die mit Administratoraccount laufen, laufen auch nach der Passwortumstellung weiter. Erst wenn du Sie neustartest, und das Passwort dann nicht mehr passt, fallen die auf die Nase.
Denke auch an den DHCP Server, der nutzt ach einen Account (auch meist der Admin) um die DNS Daten im DNS-Server zu aktualisiern. Diesen musst du aber direkt in der DHCP Conole eingeben und nicht in der Dienstverwaltung.
Auf jeden Fall solltest du nach dem Passworttausch die Server entsprechend durchstarten, damit man sofort sieht das Dienste/Anwendungen nicht mehr laufen. Sonst merkt man das immer erst Monate später, wenn dann der Server mal neugestartet wird, und führt dies nicht mehr auf dem Passworttausch zurück.
Gruß
Daniel
ja habe schon mal gemacht. Zwar haben wir nicht so viele Clients aber 25 Server. Du solltest nach der Umstellung des Passwortes bei allen Diensten (Diensteverwaltung) nachschauen ob Dienste mit dem Administratoraccount laufen und diese ebenfalls ändern (am besten gleich separate Accounts dafür anlegen und nutzen). Denke daran, die Dienste die mit Administratoraccount laufen, laufen auch nach der Passwortumstellung weiter. Erst wenn du Sie neustartest, und das Passwort dann nicht mehr passt, fallen die auf die Nase.
Denke auch an den DHCP Server, der nutzt ach einen Account (auch meist der Admin) um die DNS Daten im DNS-Server zu aktualisiern. Diesen musst du aber direkt in der DHCP Conole eingeben und nicht in der Dienstverwaltung.
Auf jeden Fall solltest du nach dem Passworttausch die Server entsprechend durchstarten, damit man sofort sieht das Dienste/Anwendungen nicht mehr laufen. Sonst merkt man das immer erst Monate später, wenn dann der Server mal neugestartet wird, und führt dies nicht mehr auf dem Passworttausch zurück.
Gruß
Daniel
Hallo
Normalerweise besitzen so grosse Serverstrukturen mehr als ein Administrator-User.
Daher sollte es eigentlich kein Problem sein, das PW zu ändern.
Zu beachten:
- evtl. Backupbenutzer
- Jobs, Geplante Tasks
- andere Dienste/Applikationen, die über diesen User laufen
Gruss
kill_ram
Normalerweise besitzen so grosse Serverstrukturen mehr als ein Administrator-User.
Daher sollte es eigentlich kein Problem sein, das PW zu ändern.
Zu beachten:
- evtl. Backupbenutzer
- Jobs, Geplante Tasks
- andere Dienste/Applikationen, die über diesen User laufen
Gruss
kill_ram
Danke für die schnelle Hilfe!
So wie ich das Lese, muss ich also nur die Dienste kontrollieren und dementsprechend die Programme anpassen.
Mit dem DHCP und DNS Server habe ich noch nicht genau verstanden? Was genau muss ich dort umstellen und wo?
Danke!
So wie ich das Lese, muss ich also nur die Dienste kontrollieren und dementsprechend die Programme anpassen.
Mit dem DHCP und DNS Server habe ich noch nicht genau verstanden? Was genau muss ich dort umstellen und wo?
Danke!
Hallo!
Da möcht ich doch mal fragen: wie lange lief denn das alte? Und warum habt Ihr Euch nicht zuvor damit befasst? Gerade dieses Konto sollte der Sicherheit wegen regelmäßig sein Kennwort wechseln.
Wir haben lediglich einige geplante Tasks mit diesem Kennwort laufen. Unser Vorgehen. um diese Tasks anzupassen: ein zweites Domänenadminkonto führt ein Skript mit der schtasks.exe aus, die von remote Kennwörter ändern kann. Im Handumdrehen fertig. Geht etwas schief, und das Domänenadminkonto wird gesperrt, hast Du noch das zweite (solltest Du für diesen Vorgang unbedingt anlegen). Genauso kannst Du per Skript mittels sc.exe config ein bestehendes Dienstkontokennwort ändern.
Da möcht ich doch mal fragen: wie lange lief denn das alte? Und warum habt Ihr Euch nicht zuvor damit befasst? Gerade dieses Konto sollte der Sicherheit wegen regelmäßig sein Kennwort wechseln.
Wir haben lediglich einige geplante Tasks mit diesem Kennwort laufen. Unser Vorgehen. um diese Tasks anzupassen: ein zweites Domänenadminkonto führt ein Skript mit der schtasks.exe aus, die von remote Kennwörter ändern kann. Im Handumdrehen fertig. Geht etwas schief, und das Domänenadminkonto wird gesperrt, hast Du noch das zweite (solltest Du für diesen Vorgang unbedingt anlegen). Genauso kannst Du per Skript mittels sc.exe config ein bestehendes Dienstkontokennwort ändern.
