rastal178 0 Geschrieben 7. Oktober 2015 Melden Teilen Geschrieben 7. Oktober 2015 Hi, ich habe eine Verständnisfrage. Folgende Umgebung: 1x DC WinServer 2008R2 1x WSUS WinServer 2008R2 1x Applikation Server WinServer 2008R2 Alle Server sind in die Domäne eingebunden. Derzeit greifen wir per RDP auf den DC mit dem Domänen Admin Kennwort zu. Die anderen beiden Server sind ebenfalls eingebunden (in die Domäne), jedoch erfolgt hier der RDP Zugriff über je einen erstellen lokalen Admin. Beide Server haben den identischen lokalen Admin (Kennwort). Meine Frage: Macht das sinn? Oder kann ich auch direkt über den Domänenadmin auf die beiden anderen Server zugreifen und hierüber die Geräte und Dienst verwalten? Was macht mehr sinn? Danke! rastal178 Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 7. Oktober 2015 Melden Teilen Geschrieben 7. Oktober 2015 Hi, das kann Sinn machen. Muss es aber nicht ;) Am einfachsten wäre es, in der Domänen einen Benutzer anzulegen und diesen auf den Mitgliedsservern in die Administratoren aufzunehmen sowie die lokalen Administrationskonten mit einem starken Passwort zu schützen (und zu deaktivieren). Jenachdem könnte man für die Applikation, sofern benötigt, noch einen weiteren Admin anlegen, der ggfs. für die Applikation notwendige Änderungen am AD vornehmen darf. Da Ihr aber bislang scheinbar mit den lokalen Konten ausgekommen seid, wird das hier wohl nicht der Fall sein. Gruß Jan Zitieren Link zu diesem Kommentar
rastal178 0 Geschrieben 8. Oktober 2015 Autor Melden Teilen Geschrieben 8. Oktober 2015 Hi Jan, in Ordnung. Ich danke dir für deine Antwort. Mir war nur wichtig zu wissen, ob es irgendwelche gravierende Nachteile hat, wenn wir es so handhaben. Viele Grüße Matthias Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.