14078
Dec 29, 2005, updated at Mar 21, 2009 (UTC)
4769
7
0
Wie meldet ihr euch am DomainController an ?
Hi,
wenn ihr z.b. User anlegt oder sonstige Administrative jobs ausführt, wie logged ihr euch z.b. am DC an ? Benutzt ihr den domain admin account ? benutzt ihr euren nutzer namen und vergebt vorher admin flags ?
wenn ihr z.b. User anlegt oder sonstige Administrative jobs ausführt, wie logged ihr euch z.b. am DC an ? Benutzt ihr den domain admin account ? benutzt ihr euren nutzer namen und vergebt vorher admin flags ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 22426
Url: https://administrator.de/contentid/22426
Printed on: April 19, 2024 at 22:04 o'clock
7 Comments
Latest comment
Hi,
wenn ihr z.b. User anlegt oder sonstige
Administrative jobs ausführt, wie
via RDP, und als User mit notwendigen Rechten (Domadmin, exchangeandmim, Enterprise admin...)wenn ihr z.b. User anlegt oder sonstige
Administrative jobs ausführt, wie
cu
willi
installiere adminpak.msi ist auf der server cd und du kannst bequem von deinem rechner under administrative tools als machen, DNS,SHCP,IIS,AD, User usw. Natuerlich sollte wie vorab beschrieben dein account ueber die dementsprechenden rechte verfuegen
@stepas
Demnach arbeitest du mit Domänenadminrechten an der Workstation.
Nicht grade empfehlenswert; it's my 2c
Imho besser:
AdminPak installieren, eine MMC mit den entspr. SnapIns erstellen und in ein lokales Verzeichnis oder ein Share speichern.
In meinem Profil einen Link mit alternativen Benutzerdaten auf die MMC.
Wobei davon abzuraten ist, das AdminPak flächendeckend zu installieren.
Wird die MMC von einem Rechner aufgerufen, auf dem kein AdminPak installiert ist, erhält der Benutzer einen Initialisierungsfehler.
Bei installierten AdmnPak kommt die Abfrage der Benutzerinformationen.
Hat der Benutzer keine passenden Anmeldedaten, kann er maximal in den SnapIns lesen aber weder was löschen noch erstellen und auch die MMC nicht verändern.
Gruß
gemini
Demnach arbeitest du mit Domänenadminrechten an der Workstation.
Nicht grade empfehlenswert; it's my 2c
Imho besser:
AdminPak installieren, eine MMC mit den entspr. SnapIns erstellen und in ein lokales Verzeichnis oder ein Share speichern.
In meinem Profil einen Link mit alternativen Benutzerdaten auf die MMC.
Wobei davon abzuraten ist, das AdminPak flächendeckend zu installieren.
Wird die MMC von einem Rechner aufgerufen, auf dem kein AdminPak installiert ist, erhält der Benutzer einen Initialisierungsfehler.
Bei installierten AdmnPak kommt die Abfrage der Benutzerinformationen.
Hat der Benutzer keine passenden Anmeldedaten, kann er maximal in den SnapIns lesen aber weder was löschen noch erstellen und auch die MMC nicht verändern.
Gruß
gemini
Demnach arbeitest du mit
Domänenadminrechten an der
Workstation.
Domänenadminrechten an der
Workstation.
Ganz ehrlich, das mache ich auch so. Sonst würde ich nur noch meine Benutzerdaten eingeben.
Ganz ehrlich, das mache ich auch so. Sonst
würde ich nur noch meine Benutzerdaten eingeben.
Ich gebe meine Banutzerdaten _einmal_ in die MMC-Konsole ein und habe alles zur Verfügung was man mit dem AdminPak machen kann.würde ich nur noch meine Benutzerdaten eingeben.
Für den Rest setze ich RPD ein.
Und on foot lässt sich halt auch nicht ganz vermeiden
Mag aber auch damit zusammen hängen, dass ich neben der Administration noch andere Aufgaben habe.
Ich lasse ungern meinen Rechner mit angemeldeten DomAdmin-Account alleine und zum dauernden Desktop sperren bin ich zu faul
Was geht mache ich von meinem Admin-Rechner aus, bin also Domain-Admin. Ja, ich weiss um das Risiko, aber anders werde ich sonst wahnsinnig mit hier und da und dann noch da extra anmelden.
Umfangreichere Internet-Recherchen von einem anderen Rechner aus, auf dem eigenen Rechner keinen IE verwenden.
RDP auf dem Servern und dort immer nur mit einem Extra-Domain-Admin-Account. Auch an der Konsole.
@gemini:
Bisher haben wir es im Büro unter uns Kollegen immer so gemacht, dass wenn jemand mal vergessen hat den Desktop zu sperren wenn er rausgeht, wir demjenigen den Desktop etwas umkonfiguriert haben (Farben, Hintergrundbild, ...). Das wirkt, da gewöhnt man sich das sperren an
.
Gruss,
Thomas
Umfangreichere Internet-Recherchen von einem anderen Rechner aus, auf dem eigenen Rechner keinen IE verwenden.
RDP auf dem Servern und dort immer nur mit einem Extra-Domain-Admin-Account. Auch an der Konsole.
@gemini:
Bisher haben wir es im Büro unter uns Kollegen immer so gemacht, dass wenn jemand mal vergessen hat den Desktop zu sperren wenn er rausgeht, wir demjenigen den Desktop etwas umkonfiguriert haben (Farben, Hintergrundbild, ...). Das wirkt, da gewöhnt man sich das sperren an
.Gruss,
Thomas
Ich bin aus Sicherheitsgründen immer als DomainUser angemeldet.
Für administrative Aufgaben habe ich immer eine RDP-Verbindung laufen.
MfG
radimobil
Für administrative Aufgaben habe ich immer eine RDP-Verbindung laufen.
MfG
radimobil
