Jump to content
Sign in to follow this  
cyrano2k5

Domainadmin Passwort ändern

Recommended Posts

Guten Morgen ,

 

ich habe mich mal hier registriert da ich glaube, dass es hier die meisten hellen Köpfchen auf einem Fleck gibt was Windows angeht :)

 

Zu mir :

Ich habe dieses Jahr , es ist also noch gar nicht so lang her *g* , die Ausbildung zum FISI erfolgreich abgeschlossen. Mein Ausbilder / IT Leiter hat die Firma verlassen so das ich nun Herr der Bits und Bytes bin.

 

Zu Meinem Problem :

Aus Sicherheitsgründen würde ich gern das Domainadmin Passwort ändern.

Gibt es was zu beachten bzw. was wäre der größte Fehler den man dabei Machen könnte ?

Die Dienste die (noch) unter dem Domainadmin laufen habe ich bereits rausgesucht.

Gibt es von MS ein Best Practice für diesen Fall was ich vlt. Übersehen habe ?

 

gruß cyrano2k5

 

ps. Ich habe hier zwei Win2k3 Domaincontroller stehen falls das wichtig sein sollte.

Share this post


Link to post
Share on other sites

Zu Meinem Problem :

Aus Sicherheitsgründen würde ich gern das Domainadmin Passwort ändern.

 

Gut. Kontrollier auch gleich, wer noch in administrativen Gruppen steckt und ändere dort ebenfalls das Kennwort. (Backup Accounts werden gern vergessen)

 

Gibt es was zu beachten bzw. was wäre der größte Fehler den man dabei Machen könnte ?

 

Eigentlich hast du es mit Diensten und Geplanten Tasks schon erledigt. Zur Not kannst du ja jederzeit wieder zurückändern. ;)

 

[Qute]Gibt es von MS ein Best Practice für diesen Fall was ich vlt. Übersehen habe ?

 

Das nicht (mir bekannt), aber es gibt ein kleines Tool mit dem du alle relevanten Passwörter ändern kannst (inklusive what if Schalter ;)).

MOM 2005 Resource Kit

 

Ansonsten zu deiner Anfrage:

microsoft.public.de.german.windows.server.general | Google Groups

 

Bye

Norbert

Share this post


Link to post
Share on other sites

Hi,

 

wenn du sowieso gerade dabei bist die Dienste etc. raus zu suchen die unter dem domAdmin laufen, dann könntest du auch gleich noch hin gehen und das ändern. Jeder Dienst / Task sollte sein eigenes Konto haben, welches genau die Rechte besitzt die gebraucht werden. Dienste oder Tasks einfach mit den höchsten Rechten auszuführen ist dabei aus security Sicht keine gute Idee.

 

Ansonsten stimme ich den Aussagen von NorbertFe voll und ganz zu.

Share this post


Link to post
Share on other sites

Hi ,

 

danke für eure Antworten. Dann kann mich ja auf einen Verlängerten Arbeitstag am Freitag einstellen :)

Die Dienste die ich Ausmachen konnte stehen schon auf meiner Liste. Die hatte ich ja bereits mit dem "noch" oben angedeutet :)

Share this post


Link to post
Share on other sites

Der "Administrator"-Account in der Domain sollte sowieso nicht aktiv benutzt werden (vielfach wird auch empfohlen diesen umzubennen). Ein 30 stelliges Passwort erstellen, dieses all halb Jahr ändern, und das ganze in den Firmensafe tun.

 

Mitarbeiter mit Domain-Adminrechten sollten je einen eigenen Account haben - um nachzuvollziehen wer was geändert hat. Bei einer One-Man-Show ist das zwar nicht nötig, aber dennoch kann man damit anfangen - schaden tut es nicht.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...