none
zrušení původního administrátorského účtu v sbs 2008

    Dotaz

  • ahoj,

    mám tu takovou obligátní otázku na téma jestli se něco stane pokud zruším původní (první) administrátorský účet vytvořený během instalace SBS?

    trochu předělávám celou filozofii správy a původní účet se mi moc nehodí do krámu (admin účet dělám nyní ručně bez přiřazené emailové adresy v normálním kontejneru Users v kořeni domény a nikoli v OU Business - píšu zpaměti - kam to háže normálně SBS konzole pro správu). snažím se trochu víc celou síť zabezpečit a dělat tím pádem účty pro správu jen jako samostatné (aby to nelákalo pracovat normálně pod admin účtem).

    no a nyní váhám zda mám účet smazat. zda nebude potřeba v případě nějaké havárie (obnova DC apod?)? blbý je že instalace SBS je tak jednoduchá že si vše nastaví sama ale vlastně nevím jak je co kde nastaveno a přiřazeno (pro případ havárie).

    má s tím někdo zkušenost?


    michal zobec www.michalzobec.cz | www.virtualnipc.cz
    úterý 12. července 2011 15:45

Odpovědi

  • už jsem si k tomu něco našel, zdá se že to zas tak dramatické není. dokonce naopak je sranda že není vůbec ošetřena synchronizace hesla pro AD restore mod :)

    zaexperimentuju a dám případně vědět.

    tohle jsou jediné problémy které souvisí s admin účty a dokonce s jejich smazáním :)

    odkaz 1 , odkaz 2


    michal zobec www.michalzobec.cz | www.virtualnipc.cz
    • Označen jako odpověď Michal Zobec středa 13. července 2011 17:19
    středa 13. července 2011 17:19

Všechny reakce

  • DD,

    otazka je proc si pridelavat problemy jeho smazanim. Pokud jen chcete zabranit jeho pouzivani, zmente heslo a omezte moznost jeho vzdaleneho pouziti.


    ing. Jan Chaloupek

    • Navržen jako odpověď Jan Chaloupek středa 13. července 2011 12:16
    úterý 12. července 2011 17:26
  • Uz jsem chtel mentororovat, ale kdyz jsem se podival na autora, bylo mi jasne, ze to bude vse provedeno na testovacim systemu a ne u zakaznika :-)

    Nejdrive bych zjistil, na co na vsechno je ten ucet navazany, napriklad spousteni nejakych sluzeb, planovani,... a pak bych ho pouze "disejbloval". Na testovacim systemu se meze kreativite nekladou. Treba pri tomhle "hekovani" zjistite nejako skrytou funcionalitu ....

    úterý 12. července 2011 18:22
    Moderátor
  • no dobře ale takhle mi tu bude naprosto zbytečně strašit jeden účet na který případně budu muset neustále myslet. což se mi moc nelíbí.

    navíc mám problém v tom že se bojím že pokud jej přejmenuju tak pro různé nouzové stavy s tím systém nemusí počítat. už se mi stalo kdysi u xpček že jsem přejmenoval výchozího administrator a pak v nouzovém stavu nereagoval na nové jméno (přejmenovávat se to musí přes local group policy příslušnou položkou).

    a protože takové stavy nemám důkladně vyzkoušené mám strach s tím něco dělat a rád bych předešel překvapením nebo katastrofálním situacím.


    michal zobec www.michalzobec.cz | www.virtualnipc.cz
    úterý 12. července 2011 19:17
  • no pokud myslíš mne tak je to na mém vlastním systému ten je trochu testovací. ale v tomto případě je pravda že jsem opatrnější protože bych si pod sebou nerad podřezal větev...
    michal zobec www.michalzobec.cz | www.virtualnipc.cz
    úterý 12. července 2011 19:18
  • Nepadlo tu co to je za SBSko, nebo jsem slepý :-).

    Osobně bych ho nemazal, je pak daleko větší problém se dostat do některých služeb jako SQL. S prvním účtem bez problémů, když na 2008 vyrobíte užíka s rolí network administrator, už je to access denied. Nemazal bych ho a hlavně, ideální je si zjistit co říká dokumentace na TechNet Library.

    středa 13. července 2011 9:45
  • SBS 2008

    PS: Já bych ho nemazal.

    středa 13. července 2011 12:00
    Vlastník
  • SBS 2008. Je to v nadpisu.
    ing. Jan Chaloupek
    středa 13. července 2011 12:20
  • už jsem si k tomu něco našel, zdá se že to zas tak dramatické není. dokonce naopak je sranda že není vůbec ošetřena synchronizace hesla pro AD restore mod :)

    zaexperimentuju a dám případně vědět.

    tohle jsou jediné problémy které souvisí s admin účty a dokonce s jejich smazáním :)

    odkaz 1 , odkaz 2


    michal zobec www.michalzobec.cz | www.virtualnipc.cz
    • Označen jako odpověď Michal Zobec středa 13. července 2011 17:19
    středa 13. července 2011 17:19