Jump to content

Domainadmin Passwort ändern


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Morgen ,

 

ich habe mich mal hier registriert da ich glaube, dass es hier die meisten hellen Köpfchen auf einem Fleck gibt was Windows angeht :)

 

Zu mir :

Ich habe dieses Jahr , es ist also noch gar nicht so lang her *g* , die Ausbildung zum FISI erfolgreich abgeschlossen. Mein Ausbilder / IT Leiter hat die Firma verlassen so das ich nun Herr der Bits und Bytes bin.

 

Zu Meinem Problem :

Aus Sicherheitsgründen würde ich gern das Domainadmin Passwort ändern.

Gibt es was zu beachten bzw. was wäre der größte Fehler den man dabei Machen könnte ?

Die Dienste die (noch) unter dem Domainadmin laufen habe ich bereits rausgesucht.

Gibt es von MS ein Best Practice für diesen Fall was ich vlt. Übersehen habe ?

 

gruß cyrano2k5

 

ps. Ich habe hier zwei Win2k3 Domaincontroller stehen falls das wichtig sein sollte.

Link zu diesem Kommentar

Zu Meinem Problem :

Aus Sicherheitsgründen würde ich gern das Domainadmin Passwort ändern.

 

Gut. Kontrollier auch gleich, wer noch in administrativen Gruppen steckt und ändere dort ebenfalls das Kennwort. (Backup Accounts werden gern vergessen)

 

Gibt es was zu beachten bzw. was wäre der größte Fehler den man dabei Machen könnte ?

 

Eigentlich hast du es mit Diensten und Geplanten Tasks schon erledigt. Zur Not kannst du ja jederzeit wieder zurückändern. ;)

 

[Qute]Gibt es von MS ein Best Practice für diesen Fall was ich vlt. Übersehen habe ?

 

Das nicht (mir bekannt), aber es gibt ein kleines Tool mit dem du alle relevanten Passwörter ändern kannst (inklusive what if Schalter ;)).

MOM 2005 Resource Kit

 

Ansonsten zu deiner Anfrage:

microsoft.public.de.german.windows.server.general | Google Groups

 

Bye

Norbert

Link zu diesem Kommentar

Hi,

 

wenn du sowieso gerade dabei bist die Dienste etc. raus zu suchen die unter dem domAdmin laufen, dann könntest du auch gleich noch hin gehen und das ändern. Jeder Dienst / Task sollte sein eigenes Konto haben, welches genau die Rechte besitzt die gebraucht werden. Dienste oder Tasks einfach mit den höchsten Rechten auszuführen ist dabei aus security Sicht keine gute Idee.

 

Ansonsten stimme ich den Aussagen von NorbertFe voll und ganz zu.

Link zu diesem Kommentar

Der "Administrator"-Account in der Domain sollte sowieso nicht aktiv benutzt werden (vielfach wird auch empfohlen diesen umzubennen). Ein 30 stelliges Passwort erstellen, dieses all halb Jahr ändern, und das ganze in den Firmensafe tun.

 

Mitarbeiter mit Domain-Adminrechten sollten je einen eigenen Account haben - um nachzuvollziehen wer was geändert hat. Bei einer One-Man-Show ist das zwar nicht nötig, aber dennoch kann man damit anfangen - schaden tut es nicht.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...