Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Administratorkennwort für Domäne sowie Lokal ändern .... sehr sehr....viele Fragen

Frage Microsoft Windows Netzwerk

Mitglied: tunichtgut82

tunichtgut82 (Level 1) - Jetzt verbinden

27.03.2012 um 11:25 Uhr, 4834 Aufrufe, 7 Kommentare

Mahlzeit liebe Kollegen,

auch nach ausgiebiger Suchfunktion in diesem Forum sowie unter Google komm ich nicht auf einen grünen Zweig. Folgende Problematik:
Wir haben vor, das Kennwort des Domänenadministrators sowie der lokalen Administratoren zu ändern. Wir arbeiten mit Windows 2003
und Windows 2008 Servern. Anschließend soll eine Kennwortrichtlinie für das gesamte Netzwerk gesetzt werden, sodass Domänenbenutzer dazu
verpflichtet sind alle 90 Tage ihr Kennwort zu ändern. Dadurch habe ich jetzt 3 Anlaufschwierigkeiten, ich muss auch ehrlich gestehen so einen
Schritt habe ich noch nicht gewagt *g*:

1. Wie bekomme ich am schnellsten heraus welche Anmeldungen uns Probleme bereiten könnten (z.B. Dienstkonten oder Konten die für geplante
Tasks verwendet werden oder Anmeldungen die evtl. in Fremdsoftware mit eingreifen??) Leider ist das Netz von meinem Vorgänger nicht so sauber gepflegt worden
und wir haben keinerlei Übersicht wo welche Domänenanmeldung evtl. reingreifen könnte.

2. Können uns die Dienstkosten NT AUTHORITY\NetworkService und NT AUTHORITY\LocalService nach einer Kennwortänderung bzw. greifender
Kennwortrichtlinie Probleme bereiten? Wie gesagt das ist für mich leider noch etwas Neuland

3. Gibt es dann die Möglichkeit Dienstkonten oder Administratoren-Konten aus der Kennwortrichtlinie auszuschließen? Ich muss dazu sagen wir haben
eine Windows Server 2003 Gesamtstruktur.

Vielen vielen Dank für eure Antworten schonmal im Voraus !

Viele Grüße

tunichtgut82
Mitglied: jsysde
27.03.2012 um 11:39 Uhr
Moin,

3. Gibt es dann die Möglichkeit Dienstkonten oder Administratoren-Konten aus der Kennwortrichtlinie auszuschließen? Ich
muss dazu sagen wir haben
Du kannst in den Eigenschaften _jedes_ Benutzerkontos im AD den Haken bei "Kennwort läuft nicht" setzen.

Cheers,
jsysde
Bitte warten ..
Mitglied: 2hard4you
27.03.2012 um 11:46 Uhr
Moin,

zu 2. Finger weg!!

Gruß

24
Bitte warten ..
Mitglied: tunichtgut82
27.03.2012 um 11:48 Uhr
Ihr seit ja schneller als die Polizei erlaubt, vielen Dank @2hard4you manuell werden wir an diesen Konten nichts ändern, ich werde mich hüten Frage ist halt nur hat die Adminkennwortänderung und die
Kennwortrichtlinie auf diese zwei Anmeldungen irgendwelche Auswirkungen?

Gruß

tunichtgut82
Bitte warten ..
Mitglied: 2hard4you
27.03.2012 um 12:10 Uhr
Zitat von tunichtgut82:
Ihr seit ja schneller als die Polizei erlaubt, vielen Dank @2hard4you manuell werden wir an diesen Konten nichts ändern,
ich werde mich hüten Frage ist halt nur hat die Adminkennwortänderung und die
Kennwortrichtlinie auf diese zwei Anmeldungen irgendwelche Auswirkungen?


nein, sind Systemaccounts.

zu 1. - Du kannst über den Consolenbefehl sc die Dienste der Server anzeigen lassen, auch unter welchem Account sie laufen und dort ggf. gegensteuern.

Das lokale Adminpasswort kannst Du per GPO ändern.

Gruß

24
Bitte warten ..
Mitglied: tunichtgut82
27.03.2012 um 13:14 Uhr
Ah ok super dann brauchen wir uns keine Sorgen machen und die Anmeldungen auf unseren Systemen sollten wir dann dementsprechend
schnell herausfinden. Gibt es eigentlich sonst noch Punkte die man beachten sollte bei diesem Vorhaben? Es gibt garantiert ein paar unter euch die so
eine Prozedur schonmal durchführen mussten

Viele Grüße

tunichtgut82
Bitte warten ..
Mitglied: DerWoWusste
27.03.2012 um 15:58 Uhr
Moin.

Zu 1): Verschaff Dir den Überblick, der Dir fehlt: Lies die Taskkonten und Dienstkonten mit Skripten aus - evtl. danach "abrüsten" - in seltenen Fällen ist es überhaupt nötig, hier Nutzer zu nehmen - meistens reicht das Konto "System", für das das Kennwort leer bleibt.
Zu 2): Nein, brauchen nicht berührt werden, keine Sorge.
3) Nein, mit 2003er AD nicht, erst mit 2008 AD und höher. Abgesehen davon: siehe jsysde, was die Ablaufdauer angeht.

PS: lokale Adminkonten würde ich nicht nutzen, lieber deaktivieren (und sogar überwachen, ob es aktviert wurde).
Bitte warten ..
Mitglied: tunichtgut82
29.03.2012 um 10:46 Uhr
Hallo Zusammen,

super ihr seits echt spitze! Einen Überblick habe ich mir bereits verschaffen können. Es sind glücklicherweise doch nicht so viele Problemstellen vorhanden
Dann mal los

Viele Grüße

tunichtgut82
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst DCs sehr viele UDP-Verbindungen zur Firewall (5)

Frage von watchdogg zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Windows Server 2012 R2 Kennwort ändern für Domäne (5)

Frage von Hendrik2586 zum Thema Windows Server ...

Windows Userverwaltung
gelöst AD Kennwort ändern bei WIN10, oder WIN7 Client an Domäne nicht möglich : (17)

Frage von xtra-long zum Thema Windows Userverwaltung ...

Windows Netzwerk
gelöst Windows 10 Pro und W2K12R2 Domäne - sehr langsame Anmeldung (6)

Frage von mario01 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...