cyrano2k5 10 Geschrieben 22. Juli 2008 Melden Teilen Geschrieben 22. Juli 2008 Guten Morgen , ich habe mich mal hier registriert da ich glaube, dass es hier die meisten hellen Köpfchen auf einem Fleck gibt was Windows angeht :) Zu mir : Ich habe dieses Jahr , es ist also noch gar nicht so lang her *g* , die Ausbildung zum FISI erfolgreich abgeschlossen. Mein Ausbilder / IT Leiter hat die Firma verlassen so das ich nun Herr der Bits und Bytes bin. Zu Meinem Problem : Aus Sicherheitsgründen würde ich gern das Domainadmin Passwort ändern. Gibt es was zu beachten bzw. was wäre der größte Fehler den man dabei Machen könnte ? Die Dienste die (noch) unter dem Domainadmin laufen habe ich bereits rausgesucht. Gibt es von MS ein Best Practice für diesen Fall was ich vlt. Übersehen habe ? gruß cyrano2k5 ps. Ich habe hier zwei Win2k3 Domaincontroller stehen falls das wichtig sein sollte. Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 22. Juli 2008 Melden Teilen Geschrieben 22. Juli 2008 Zu Meinem Problem : Aus Sicherheitsgründen würde ich gern das Domainadmin Passwort ändern. Gut. Kontrollier auch gleich, wer noch in administrativen Gruppen steckt und ändere dort ebenfalls das Kennwort. (Backup Accounts werden gern vergessen) Gibt es was zu beachten bzw. was wäre der größte Fehler den man dabei Machen könnte ? Eigentlich hast du es mit Diensten und Geplanten Tasks schon erledigt. Zur Not kannst du ja jederzeit wieder zurückändern. ;) [Qute]Gibt es von MS ein Best Practice für diesen Fall was ich vlt. Übersehen habe ? Das nicht (mir bekannt), aber es gibt ein kleines Tool mit dem du alle relevanten Passwörter ändern kannst (inklusive what if Schalter ;)). MOM 2005 Resource Kit Ansonsten zu deiner Anfrage: microsoft.public.de.german.windows.server.general | Google Groups Bye Norbert Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 22. Juli 2008 Melden Teilen Geschrieben 22. Juli 2008 Hi, wenn du sowieso gerade dabei bist die Dienste etc. raus zu suchen die unter dem domAdmin laufen, dann könntest du auch gleich noch hin gehen und das ändern. Jeder Dienst / Task sollte sein eigenes Konto haben, welches genau die Rechte besitzt die gebraucht werden. Dienste oder Tasks einfach mit den höchsten Rechten auszuführen ist dabei aus security Sicht keine gute Idee. Ansonsten stimme ich den Aussagen von NorbertFe voll und ganz zu. Zitieren Link zu diesem Kommentar
cyrano2k5 10 Geschrieben 22. Juli 2008 Autor Melden Teilen Geschrieben 22. Juli 2008 Hi , danke für eure Antworten. Dann kann mich ja auf einen Verlängerten Arbeitstag am Freitag einstellen :) Die Dienste die ich Ausmachen konnte stehen schon auf meiner Liste. Die hatte ich ja bereits mit dem "noch" oben angedeutet :) Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 22. Juli 2008 Melden Teilen Geschrieben 22. Juli 2008 Der "Administrator"-Account in der Domain sollte sowieso nicht aktiv benutzt werden (vielfach wird auch empfohlen diesen umzubennen). Ein 30 stelliges Passwort erstellen, dieses all halb Jahr ändern, und das ganze in den Firmensafe tun. Mitarbeiter mit Domain-Adminrechten sollten je einen eigenen Account haben - um nachzuvollziehen wer was geändert hat. Bei einer One-Man-Show ist das zwar nicht nötig, aber dennoch kann man damit anfangen - schaden tut es nicht. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.