Cron 10 Geschrieben 10. März 2010 Melden Teilen Geschrieben 10. März 2010 Moin, ich schlage mich schon einige Zeit mit folgender Frage herum. :confused::confused::confused: Built-In Administrator oder eigens angelegter Administrator? :confused::confused::confused: Es geht darum, welcher von beiden die bessere Wahl ist. Standardmäßig ist beim Built-In Admin ja der AAM ausgeschaltet und somit die UAC wirkungslos. Nun kann man den AAM zwar anschalten, aber ich habe dennoch so meine Bedenken bei diesem Account (z.B. Thema Sicherheit). Ich bin mir auch sicher, dass ich bei der Installation vom TFS mal "irgendwo" gelesen habe, dass der Built-In Admin Probleme bei der Installation verursachen kann. Daher meine Frage in die Runde, wie eure Meinung zu diesem Thema ist? Würdet ihr eher mit dem Built-In Admin arbeiten und Installationen, etc. durchführen (auch mit eingeschalteter AAM) oder lieber ein separates Konto mit administrativen Rechten, was gleich in die UAC eingebettet ist? Es wäre schön, wenn ihr eure Aussage kurz erläutert, damit sie für mich nachvollziehbarer sind. Vielleicht hilft es ja auch anderen? :cool: Es geht hier explizit um Windows Server 2008 R2. Da es ja bei Win7 anders sein soll. Gruß Thomas Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 10. März 2010 Melden Teilen Geschrieben 10. März 2010 Intern gehen wir folgendermassen vor: Der "Administrator" Account in der Domain hat ein fixes, 30 stelliges zufallsgeneriertes Passwort. Dieses ist bei der Geschäftsleitung hinterlegt. (Für Notfälle). Der "Administrator" Account auf einzelnen Maschinen kriegt ein eigenes Passwort, welches vom "Owner" der Maschine verwaltet wird. Benutzt wird dieser aber nur in Notfällen (z.B. Maschine hat keine Verbindung zur Domain und es hat keine Cached Credentials). Für die tägliche Arbeit haben alle Leute mit speziellen Rechten einen zweiten Account, welche diese spezielle Rechte zugewiesen hat (von Mitgliedschaften in der Administratoren-Gruppe auf einzelnen Rechnern bishin zu Domain Admin Rechten). Die Accounts sind persönlich. Dadurch haben wir eine Nachverfolgbarkeit wer sich wann wo eingeloggt hat, und bei einem Personalwechsel wissen wir welche Passwörter geändert werden müssen. Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 11. März 2010 Melden Teilen Geschrieben 11. März 2010 Moin, den eingebauten Administrator nutzt man nicht für die tägliche Administration, sondern allenfalls für Notfälle. Punkt. (Wie Lukas schon völlig richtig sagt.) Von den genannten Gerüchten, "es" sei unter Windows 7 anders (was ist "es"? Wie anders?) und es gebe Installationsprobleme bei der Nutzung des Accounts habe ich allerdings noch nicht gehört. Aber Gerüchte gibt es in der IT ja ohnehin mehr als Wahrheiten. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 11. März 2010 Melden Teilen Geschrieben 11. März 2010 Aber Gerüchte gibt es in der IT ja ohnehin mehr als Wahrheiten. Off-Topic:Ich hab davon schon gehört. Stimmt es eigentlich, dass neben einem SBS kein weiterer DC stehen kann? ;) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.