14078
Goto Top

Wie meldet ihr euch am DomainController an ?

Hi,

wenn ihr z.b. User anlegt oder sonstige Administrative jobs ausführt, wie logged ihr euch z.b. am DC an ? Benutzt ihr den domain admin account ? benutzt ihr euren nutzer namen und vergebt vorher admin flags ?

Content-ID: 22426

Url: https://administrator.de/forum/wie-meldet-ihr-euch-am-domaincontroller-an-22426.html

Ausgedruckt am: 05.04.2025 um 08:04 Uhr

wiri
wiri 29.12.2005 um 09:25:06 Uhr
Goto Top
Hi,

wenn ihr z.b. User anlegt oder sonstige
Administrative jobs ausführt, wie
via RDP, und als User mit notwendigen Rechten (Domadmin, exchangeandmim, Enterprise admin...)
cu
willi
stepas
stepas 29.12.2005 um 10:36:26 Uhr
Goto Top
installiere adminpak.msi ist auf der server cd und du kannst bequem von deinem rechner under administrative tools als machen, DNS,SHCP,IIS,AD, User usw. Natuerlich sollte wie vorab beschrieben dein account ueber die dementsprechenden rechte verfuegen
gemini
gemini 29.12.2005 um 16:32:52 Uhr
Goto Top
@stepas
Demnach arbeitest du mit Domänenadminrechten an der Workstation.
Nicht grade empfehlenswert; it's my 2c


Imho besser:
AdminPak installieren, eine MMC mit den entspr. SnapIns erstellen und in ein lokales Verzeichnis oder ein Share speichern.
In meinem Profil einen Link mit alternativen Benutzerdaten auf die MMC.
Wobei davon abzuraten ist, das AdminPak flächendeckend zu installieren.

Wird die MMC von einem Rechner aufgerufen, auf dem kein AdminPak installiert ist, erhält der Benutzer einen Initialisierungsfehler.
Bei installierten AdmnPak kommt die Abfrage der Benutzerinformationen.
Hat der Benutzer keine passenden Anmeldedaten, kann er maximal in den SnapIns lesen aber weder was löschen noch erstellen und auch die MMC nicht verändern.

Gruß
gemini
meinereiner
meinereiner 29.12.2005 um 17:01:55 Uhr
Goto Top
Demnach arbeitest du mit
Domänenadminrechten an der
Workstation.

Ganz ehrlich, das mache ich auch so. Sonst würde ich nur noch meine Benutzerdaten eingeben.
gemini
gemini 29.12.2005 um 18:27:03 Uhr
Goto Top
Ganz ehrlich, das mache ich auch so. Sonst
würde ich nur noch meine Benutzerdaten eingeben.
Ich gebe meine Banutzerdaten _einmal_ in die MMC-Konsole ein und habe alles zur Verfügung was man mit dem AdminPak machen kann.
Für den Rest setze ich RPD ein.
Und on foot lässt sich halt auch nicht ganz vermeiden face-wink

Mag aber auch damit zusammen hängen, dass ich neben der Administration noch andere Aufgaben habe.
Ich lasse ungern meinen Rechner mit angemeldeten DomAdmin-Account alleine und zum dauernden Desktop sperren bin ich zu faul face-wink
superboh
superboh 30.12.2005 um 03:26:12 Uhr
Goto Top
Was geht mache ich von meinem Admin-Rechner aus, bin also Domain-Admin. Ja, ich weiss um das Risiko, aber anders werde ich sonst wahnsinnig mit hier und da und dann noch da extra anmelden.

Umfangreichere Internet-Recherchen von einem anderen Rechner aus, auf dem eigenen Rechner keinen IE verwenden.

RDP auf dem Servern und dort immer nur mit einem Extra-Domain-Admin-Account. Auch an der Konsole.

@gemini:
Bisher haben wir es im Büro unter uns Kollegen immer so gemacht, dass wenn jemand mal vergessen hat den Desktop zu sperren wenn er rausgeht, wir demjenigen den Desktop etwas umkonfiguriert haben (Farben, Hintergrundbild, ...). Das wirkt, da gewöhnt man sich das sperren an face-smile.

Gruss,
Thomas
radimobil
radimobil 14.04.2006 um 20:21:26 Uhr
Goto Top
Ich bin aus Sicherheitsgründen immer als DomainUser angemeldet.

Für administrative Aufgaben habe ich immer eine RDP-Verbindung laufen.

MfG
radimobil