PAT 10 Geschrieben 2. Mai 2006 Melden Teilen Geschrieben 2. Mai 2006 Hallo Leute, aus gegebenen Anlass möchte ich in einem Windows 2000-Netzwerk das Passwort des Domänen-Administrators ändern. Die Frage ist, wie am besten dabei vorzugehen ist. Ich weis, Dienste sollten nicht unter diesem Account laufen. Aber mein Vorgänger wußte das (und vieles andere auch) leider nicht. :rolleyes: Das will ich nun anders machen. Also muss ich irgendwie rauskriegen, welche Dienste auf welchen Servern/PCs unter dem Domänen-Admin-Account laufen. Gibt es da vielleicht irgendein Tool? Was ist sonst noch zu beachten? Gibt es vielleicht irgendwo ein Schema, wie am besten vorzugehen ist? Danke schonmal für Eure Hilfe. :D Zitieren Link zu diesem Kommentar
Squire 272 Geschrieben 2. Mai 2006 Melden Teilen Geschrieben 2. Mai 2006 Hi, wenn es nicht grad 23.000 Server sind ... einfach mal in die Dienstekonsole bei jedem Server reinschauen - da steht direkt in der Übersicht drin ob der Dienst in einem Benutzerkontext oder als LocalSystem läuft. Die PCs wären mir in diesem Moment erst mal zweitranging ... die User schreien schon wenn was nicht läuft :D Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 2. Mai 2006 Autor Melden Teilen Geschrieben 2. Mai 2006 wenn es nicht grad 23.000 Server sind ...Naja, nicht ganz 23.000 - 16 Stück um genau zu sein. ;) Genau das manuelle Auslesen wollte ich etwas vereinfachen. Aber wenn's nicht anders geht... Mich würde aber auch vor allem interessieren, was außer Diensten unter diesem Account noch zu beachten ist. Zitieren Link zu diesem Kommentar
FLOST 10 Geschrieben 2. Mai 2006 Melden Teilen Geschrieben 2. Mai 2006 Es könnte sein, dass in irgendwelchen Scripten oder ähnlichem das Pw verwendet wird. Zitieren Link zu diesem Kommentar
humpi 11 Geschrieben 2. Mai 2006 Melden Teilen Geschrieben 2. Mai 2006 Hi, auch geplante Tasks werden öfters mal unter dem Konto Domänenadministrator ausgeführt. Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 2. Mai 2006 Autor Melden Teilen Geschrieben 2. Mai 2006 Hmm, ist wohl leider doch recht aufwendig. Gibt's denn kein Tool oder Befehl, mit welchem ich das alles auslesen kann? :( Zitieren Link zu diesem Kommentar
FrankMK 10 Geschrieben 2. Mai 2006 Melden Teilen Geschrieben 2. Mai 2006 Hi, du kannst doch zumindestens die services von einem anderen rechner aus öffnen und von dort aus nachschauen. das sollte ein bischen weniger ARbeit machen als an jede Konsole zu gehen. Das gleiche klappt mit den schedules. Gruß Frank Zitieren Link zu diesem Kommentar
Darksun777 10 Geschrieben 3. Mai 2006 Melden Teilen Geschrieben 3. Mai 2006 Es könnte sein, dass in irgendwelchen Scripten oder ähnlichem das Pw verwendet wird. Denjenigen, der bei uns ein Script mit dem DOMÄNENADMINPW (!!!) laufen lassen würde, würde ich sofort vierteilen! :shock: Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 5. Mai 2006 Autor Melden Teilen Geschrieben 5. Mai 2006 Denjenigen, der bei uns ein Script mit dem DOMÄNENADMINPW (!!!) laufen lassen würde, würde ich sofort vierteilen! :shock:Au ja, bitte fang gleich bei meinem Vorgänger an. Ich weis zwar (bisher) nicht, ob er sowas gemacht hat, zuzutrauen wär's ihm allerdings. Obwohl ich fast glaube, dass er wahrscheinlich nicht mal wußte, wie er so was anstellen sollte. Zitieren Link zu diesem Kommentar
Lorddy 10 Geschrieben 5. Mai 2006 Melden Teilen Geschrieben 5. Mai 2006 Wir haben sowas gerade hinter uns. Ich hab folgendes vorher überprüft: - Datensicherung (eventueller Zugriff auf Freigaben durch Administrator) - Dienste (alle einzeln durschgeschaut) - Virenscanner (Proxy-Zugriff auf Update Seite mit Admin-Recht) - Scripts Dann mal viel Glück! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.