Domain-Passwort ändern. Was ist zu beachten?!
Wir möchten gerne bei uns in der Domain das Administrator-Passwort ändern.
Wir haben ca. 400 Clients und 15 Server.
Hallo,
wir möchten gerne bei uns in der Domain das Administrator-Passwort ändern.
Wir haben ca. 400 Clients und 15 Server.
Hat schon mal jemand in einer so großen Umgebung das Domain Passwort geändert?!
Vielen Dank!!!
Wir haben ca. 400 Clients und 15 Server.
Hallo,
wir möchten gerne bei uns in der Domain das Administrator-Passwort ändern.
Wir haben ca. 400 Clients und 15 Server.
Hat schon mal jemand in einer so großen Umgebung das Domain Passwort geändert?!
Vielen Dank!!!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 113610
Url: https://administrator.de/forum/domain-passwort-aendern-was-ist-zu-beachten-113610.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
ja habe schon mal gemacht. Zwar haben wir nicht so viele Clients aber 25 Server. Du solltest nach der Umstellung des Passwortes bei allen Diensten (Diensteverwaltung) nachschauen ob Dienste mit dem Administratoraccount laufen und diese ebenfalls ändern (am besten gleich separate Accounts dafür anlegen und nutzen). Denke daran, die Dienste die mit Administratoraccount laufen, laufen auch nach der Passwortumstellung weiter. Erst wenn du Sie neustartest, und das Passwort dann nicht mehr passt, fallen die auf die Nase.
Denke auch an den DHCP Server, der nutzt ach einen Account (auch meist der Admin) um die DNS Daten im DNS-Server zu aktualisiern. Diesen musst du aber direkt in der DHCP Conole eingeben und nicht in der Dienstverwaltung.
Auf jeden Fall solltest du nach dem Passworttausch die Server entsprechend durchstarten, damit man sofort sieht das Dienste/Anwendungen nicht mehr laufen. Sonst merkt man das immer erst Monate später, wenn dann der Server mal neugestartet wird, und führt dies nicht mehr auf dem Passworttausch zurück.
Gruß
Daniel
ja habe schon mal gemacht. Zwar haben wir nicht so viele Clients aber 25 Server. Du solltest nach der Umstellung des Passwortes bei allen Diensten (Diensteverwaltung) nachschauen ob Dienste mit dem Administratoraccount laufen und diese ebenfalls ändern (am besten gleich separate Accounts dafür anlegen und nutzen). Denke daran, die Dienste die mit Administratoraccount laufen, laufen auch nach der Passwortumstellung weiter. Erst wenn du Sie neustartest, und das Passwort dann nicht mehr passt, fallen die auf die Nase.
Denke auch an den DHCP Server, der nutzt ach einen Account (auch meist der Admin) um die DNS Daten im DNS-Server zu aktualisiern. Diesen musst du aber direkt in der DHCP Conole eingeben und nicht in der Dienstverwaltung.
Auf jeden Fall solltest du nach dem Passworttausch die Server entsprechend durchstarten, damit man sofort sieht das Dienste/Anwendungen nicht mehr laufen. Sonst merkt man das immer erst Monate später, wenn dann der Server mal neugestartet wird, und führt dies nicht mehr auf dem Passworttausch zurück.
Gruß
Daniel
Hallo!
Da möcht ich doch mal fragen: wie lange lief denn das alte? Und warum habt Ihr Euch nicht zuvor damit befasst? Gerade dieses Konto sollte der Sicherheit wegen regelmäßig sein Kennwort wechseln.
Wir haben lediglich einige geplante Tasks mit diesem Kennwort laufen. Unser Vorgehen. um diese Tasks anzupassen: ein zweites Domänenadminkonto führt ein Skript mit der schtasks.exe aus, die von remote Kennwörter ändern kann. Im Handumdrehen fertig. Geht etwas schief, und das Domänenadminkonto wird gesperrt, hast Du noch das zweite (solltest Du für diesen Vorgang unbedingt anlegen). Genauso kannst Du per Skript mittels sc.exe config ein bestehendes Dienstkontokennwort ändern.
Da möcht ich doch mal fragen: wie lange lief denn das alte? Und warum habt Ihr Euch nicht zuvor damit befasst? Gerade dieses Konto sollte der Sicherheit wegen regelmäßig sein Kennwort wechseln.
Wir haben lediglich einige geplante Tasks mit diesem Kennwort laufen. Unser Vorgehen. um diese Tasks anzupassen: ein zweites Domänenadminkonto führt ein Skript mit der schtasks.exe aus, die von remote Kennwörter ändern kann. Im Handumdrehen fertig. Geht etwas schief, und das Domänenadminkonto wird gesperrt, hast Du noch das zweite (solltest Du für diesen Vorgang unbedingt anlegen). Genauso kannst Du per Skript mittels sc.exe config ein bestehendes Dienstkontokennwort ändern.