Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänen Administrator Passwort ändern

Mitglied: McKayo

McKayo (Level 1) - Jetzt verbinden

14.10.2013 um 14:28 Uhr, 13677 Aufrufe, 9 Kommentare, 2 Danke

Guten Tag zusammen,

wir möchten bei uns im Unternehmen das Kennwort des Domänenadmin´s ändern.
Das aktuelle Kennwort ist mir bekannt, nur um irgendwelche Vermutungen/Missbrauch etc. auszuschließen.

Ich bin noch nicht so lange bei uns im Einsatz und vermute das sehr viele Dienste/Anwendungen/Datenbanken auf Servern mit dem Domönenadmin gestartet werden (Was natürlich nicht optimal ist).

Habt Ihr schonmal so einen ähnlichen Fall gehabt und könnt mir einen Tipp geben wie ich am besten vorgehen muss?
Will ungern das Kennwort im AD ändern und anschließend mit einer Flut von Tickets/Telefonaten bombadiert werden....

Vielleicht gibt es ein Tool was die Suche vereinfacht ?

Ich hoffe Ihr könnt mir nen Tipp geben.
Danke und Gruß
Mitglied: killtec
14.10.2013 um 14:40 Uhr
Hi,
am besten schau mal unter den Diensten, ob da das Admin-Konto steht, dann weißt du welche Dienste ggf. nicht mehr gehen (Backup-Dienste z.b.). Diese müssen mit angepasst werden.

Gruß
Bitte warten ..
Mitglied: Sauerkrautwurst
14.10.2013 um 15:18 Uhr
Hi,

nutze die Dokumentation deines Vorgängers.
Falls es keine gibt: Viel Spaß beim suchen
Bitte warten ..
Mitglied: Mantigul
14.10.2013 um 15:24 Uhr
Also bei Sowas bleibt meist nur viel suchen und noch mehr Glück.

Was sind es denn für ein eventueller Missbrauch. Zur Note erstellst ein neuen Domänen-Admin und diesen Verweigerst du die Erlaubnis dich auf Servern anzumelden, wenn es sich um Einstellungen handelt, die geändert werden.

Wenn wir eine nähere Erläuterung dazu bekommen fallen uns vielleicht Alternativen ein.
Bitte warten ..
Mitglied: McKayo
14.10.2013 um 15:29 Uhr
Danke für die schnellen Antworten.

Dokumentation fällt leider raus...
Bei uns passieren in letzter Zeit Dinge die wir uns nicht wirklich erklären können (Daten wurden gelöscht wo nur der Admin Zugang zu hat, Backups wurden geändert und noch so kleine andere "Späße"...) und rein aus Sicherheitsgründen würde ich das Kennwort gerne ändern.
Bitte warten ..
Mitglied: SlainteMhath
14.10.2013 um 15:34 Uhr
Moin,

vor ähnlicher Situation stand ich schon schon mal.

Da hilft nur
1) Alle Server nach Diensten die mit dem Dom-Admin angemeldet werden durchsuchen,
2) Für jeden Dienst einen separaten User anlegen und eintragen
3) Das Ganze dokumentieren
4) Dom-Admin PW ändern.

Oder:
1) Dom-Admin PW ändern.
2) Gucken was nicht mehr geht

lg
Slainte
Bitte warten ..
Mitglied: Meierjo
14.10.2013 um 15:46 Uhr
Hallo
Melde mich auch noch zu diesem Thema:

Habe das auch mal bei einer kleinen Domäne gemacht, nur 1 DC, und ca 10 Clients. Habe auch alle Dienste, die unter dem Dom-Account laufen, notiert.
Aber, Achtung: auch eventuelle Tasks durchsuchen, die eventuell den Dom-Account benötigen, die laufen logischerweise nach der Umstellung sonst auch nicht mehr.

Gruss meierjo
Bitte warten ..
Mitglied: Bitboy
14.10.2013 um 15:55 Uhr
HI,

stimme SlainteMhath zu. Für jeden Dienst einen eigenen neuen Benutzer mit passenden rechten anlegen und nach und nach austauschen bis kein Dienst mehr übrig ist.
Du solltest aber auch die Scheduled Tasks überprüfen ob da irgendwo das Konto benutzt wird.

Hast du alles nach und nach geändert kannste das Kennwort bedenkenlos ändern. Ausser dein Vorgänger hat wirklich fahrlässig gehandelt und das Passwort noch hard-coded in irgendein Script gehauen. Aber das merkste ja dann wenns nicht mehr geht.
Bitte warten ..
Mitglied: DerWoWusste
14.10.2013, aktualisiert um 17:27 Uhr
Hi.

Vielleicht gibt es ein Tool was die Suche vereinfacht ?
Lies per Skript aus, wer die Dienste startet mit Infos aus http://www.petri.co.il/find-user-based-service-accounts-with-powershell ...
Lies auch mittels einer for-Schleife und schtasks /query /tn /v |findstr /I adminname aus, in welchen Tasks der Admin drinsteht, so etwa:
for /f %a in (taskliste.txt) do schtasks /query /tn %a /v |findstr /i adminname &&echo %a >>\\server\share\admintasks_auf_%computername%.txt

Eine schöne Arbeit wird das... in Zukunft nicht wieder den Domänenadmin nutzen, sondern Serviceaccounts: http://technet.microsoft.com/en-us/library/dd548356(v=ws.10).aspx
Bitte warten ..
Mitglied: Dani
14.10.2013 um 19:09 Uhr
Moin,
wir haben dazu vor Jahren das Tool Service Credentials Manager im Einsatz. Funktioniert schnell und gut.


Viele Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Domänen-Administrator Passwort ändern ohne Wirkung

gelöst Frage von conquestadorWindows Userverwaltung4 Kommentare

Hallo liebe Kollegen, ich betreue unter anderem einen Kunden, wo es mal wieder Zeit ist, aus Sicherheitsgründen die Passwörter ...

Windows Userverwaltung

Lokales Administrator-Passwort für alle PCs im LAN ändern

gelöst Frage von lasterWindows Userverwaltung9 Kommentare

Hallo, wir haben ca 100 PCs im LAN, die User haben keine lokalen Adminrechte. Nun sollen auf allen PCs ...

Windows Userverwaltung

Domänen Administrator Kennwort im Active Directory ändern. Wie?

gelöst Frage von Xinu32Windows Userverwaltung5 Kommentare

Hallo zusammen, ich würde gerne das Domänen Administrator Kennwort auf unserem Windows 2003 Domänencontroller ändern. Wo mache ich das ...

Windows 7

Administrator-Rechte bzw. Passwort

gelöst Frage von hanni123Windows 72 Kommentare

Hallo zusammen, wäre nett, wenn mir jemand helfen könnte. Folgende Frage: Wie kann ich ein Administrator-Kennwort (in Windows 7) ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing19 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...