9
Kennwort- Richtlinie Server Administrator Konto
Hallo!
Mich würde mal Eure Meinung zum Thema Administrator Passwort auf einem Domänencontroller interessieren.
Bis jetzt hatte ich meine Kennwort- Richtlinien für das Administrator Konto auf meinem Server immer so eingestellt, dass das Kennwort alle 30 Tage abläuft und geändert werden muss.
Ansicht finde ich dies ja nicht schlecht, da ja die Sicherheit des Benutzers dadurch erhöht wird, allerdings gibt es dann wieder Programme, welche die Anmeldeinformationen des Benutzers hinterlegt haben und dann nach dem ändern des Kennworts nicht mehr funktionieren.
Wie habt Ihr das auf Euren Servern so umgesetzt? Verwendet Ihr feste Passwörter oder ändert Ihr diese auch in einem gewissen Abstand?
L.G.
Manuel
Mich würde mal Eure Meinung zum Thema Administrator Passwort auf einem Domänencontroller interessieren.
Bis jetzt hatte ich meine Kennwort- Richtlinien für das Administrator Konto auf meinem Server immer so eingestellt, dass das Kennwort alle 30 Tage abläuft und geändert werden muss.
Ansicht finde ich dies ja nicht schlecht, da ja die Sicherheit des Benutzers dadurch erhöht wird, allerdings gibt es dann wieder Programme, welche die Anmeldeinformationen des Benutzers hinterlegt haben und dann nach dem ändern des Kennworts nicht mehr funktionieren.
Wie habt Ihr das auf Euren Servern so umgesetzt? Verwendet Ihr feste Passwörter oder ändert Ihr diese auch in einem gewissen Abstand?
L.G.
Manuel
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 230049
Url: https://administrator.de/forum/kennwort-richtlinie-server-administrator-konto-230049.html
Ausgedruckt am: 17.04.2025 um 09:04 Uhr
9 Kommentare
Neuester Kommentar
Moin,
ich habe es auf 90 Tage eingestellt. Ich verwende das Administratorkonto aber nicht zum Starten von Anwendungen oder Diensten.
Gruß
Uwe
ich habe es auf 90 Tage eingestellt. Ich verwende das Administratorkonto aber nicht zum Starten von Anwendungen oder Diensten.
Gruß
Uwe
Hallo Uwe,
ok, es handelt sich eigentlich nur um mein Datensicherungsprogramm welches als Administrator startet wegen den Zugriffsrechten zu den Ordnern der einzelnen Benutzer der Domäne um diese zu sichern.
Liebe Grüße
Manuel
ok, es handelt sich eigentlich nur um mein Datensicherungsprogramm welches als Administrator startet wegen den Zugriffsrechten zu den Ordnern der einzelnen Benutzer der Domäne um diese zu sichern.
Liebe Grüße
Manuel
Hi,
egal ob Du den Administrator nimmst oder nicht. Wenn das Passwort abläuft, dann haben alle Dienste und Scheduled Task, welche mit dem betreffenden Konto laufen, ein Problem.
Erstell ein dediziertes Konto,
setze für dieses den Haken "Kennwort läuft nie ab",
gebe diesem Konto ein langes, cryptisches Passwort,
erteile diesem Konto die notwendigen Berechtigungen (Backup Operator in der Domäne, Backup Operator auf den zu sichernden Servern),
verwende dieses Konto für das Backup-Programm.
E.
egal ob Du den Administrator nimmst oder nicht. Wenn das Passwort abläuft, dann haben alle Dienste und Scheduled Task, welche mit dem betreffenden Konto laufen, ein Problem.
Erstell ein dediziertes Konto,
setze für dieses den Haken "Kennwort läuft nie ab",
gebe diesem Konto ein langes, cryptisches Passwort,
erteile diesem Konto die notwendigen Berechtigungen (Backup Operator in der Domäne, Backup Operator auf den zu sichernden Servern),
verwende dieses Konto für das Backup-Programm.
E.
Hi.
Mach Dich hiermit vertraut: http://technet.microsoft.com/en-us/library/dd548356(v=ws.10).aspx Servicekonten kann das AD ab Server 2008 R2 von selbst verwalten (automatische Kennwortänderung).
Mach Dich hiermit vertraut: http://technet.microsoft.com/en-us/library/dd548356(v=ws.10).aspx Servicekonten kann das AD ab Server 2008 R2 von selbst verwalten (automatische Kennwortänderung).
Funktioniert das auch mit Scheduled Task?
E.
E.
Ja, auch damit. Ist wie das Systemkonto, das ändert ja auch automatisch sein Kennwort.
Hi!
Ich habe mir jetzt dazu dieses Youtube Video angesehen: http://www.youtube.com/watch?v=wHa_eh96UHg aber ab dem Punkt mit dem Lokalen Benutzer (ca. 8:50) welcher anzulegen ist, steige ich aus. Da es sich in meinem Fall um den Domänencontroller handelt und ich da keine Lokalen Benutzer und Gruppen zur Verfügung habe.
Ist dieser Ansatz in meinem Fall überhaupt der richtige? Oder bin ich da sowieso vollkommen falsch?
Liebe Grüße
Manuel
Mach Dich hiermit vertraut: http://technet.microsoft.com/en-us/library/dd548356(v=ws.10).aspx Servicekonten kann das AD ab Server
2008 R2 von selbst verwalten (automatische Kennwortänderung).
2008 R2 von selbst verwalten (automatische Kennwortänderung).
Ich habe mir jetzt dazu dieses Youtube Video angesehen: http://www.youtube.com/watch?v=wHa_eh96UHg aber ab dem Punkt mit dem Lokalen Benutzer (ca. 8:50) welcher anzulegen ist, steige ich aus. Da es sich in meinem Fall um den Domänencontroller handelt und ich da keine Lokalen Benutzer und Gruppen zur Verfügung habe.
Ist dieser Ansatz in meinem Fall überhaupt der richtige? Oder bin ich da sowieso vollkommen falsch?
Liebe Grüße
Manuel
Heyho Emeriks noch mal.
Die 2012er-Version: http://blogs.technet.com/b/askpfeplat/archive/2012/12/17/windows-server ... group managed service accounts können auch in scheduled Tasks verwendet werden. Die 2008R2er managed service accounts noch nicht.
Hi Manuel. Es geht um Domänenkonten, Deine Anleitung ist evtl. missverständlich. Wenn Euer DC 2012 ist, auch mal den eben emeriks genannten Link lesen.
Die 2012er-Version: http://blogs.technet.com/b/askpfeplat/archive/2012/12/17/windows-server ... group managed service accounts können auch in scheduled Tasks verwendet werden. Die 2008R2er managed service accounts noch nicht.
Hi Manuel. Es geht um Domänenkonten, Deine Anleitung ist evtl. missverständlich. Wenn Euer DC 2012 ist, auch mal den eben emeriks genannten Link lesen.
@DerWoWusste
Danke für den Hinweis!
Danke für den Hinweis!
