Remove From My Forums

Domänen-Admins Gruppe löschen

Allgemeine Diskussion
0

Anmelden
Guten Tag,

ich habe ein paar Fragen zur Active Directory Domäne:

1) Kann die Gruppe der Domänen-Admins gelöscht werden, oder alle Mitglieder entfernt werden?

2) Bleibt immer der Administrator(DC) der Domäne erhalten oder kann dieser auch gelöscht werden?

3) Wie wäre die Wiederherstellung in diesem Fall

Danke für die Hilfe
- Bearbeitet Thomas Al Freitag, 16. November 2012 09:32
- Typ geändert Raul TalmaciuMicrosoft contingent staff Freitag, 23. November 2012 15:51 Warten auf Feedback
- Typ geändert Raul TalmaciuMicrosoft contingent staff Freitag, 23. November 2012 15:51 Warten auf Feedback
Freitag, 16. November 2012 09:32

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Hallo Thomas,

wenn überhaupt, würde ich den Administrator nur umbenennen, siehe dazu folgenden KB-Artikel: http://support.microsoft.com/kb/816109/en-us

Löschen würde ich den Account auf keinen Fall, und keinen User in dem Domain Admins Gruppen ist auch fatal.

Ich an Deiner Stelle würde folgendes machen. Den Administrator so lassen, und ihm mittels Tool ein sehr sicheres Kennwort geben. Damit wäre dieser vor Angriffen geschützt. Das Kennwort kommt dann versiegelt in einen Safe.

Für deine normalen administrativen Jobs würde ich dir dann einen Service-User bauen (auf dich personalisiert, z.B.: vorname.nachname.adm), und diesem der Gruppe Domain Admins hinzufügen. Dein normaler User sollte nur normale Rechte haben.

In deiner Domain Admins Gruppe sind auch unterschiedliche Service Accounts die für das AD benötigt werden. Die Gruppe zu löschen, bzw. den Administrator zu löschen ist aus meiner Sicht fatal, damit kannst du dir ganz schnell dein AD kaputt machen!

Gruß

Julian.

Freitag, 16. November 2012 11:37

Antworten

|

Zitieren
1

Anmelden

> 1) Kann die Gruppe der Domänen-Admins gelöscht werden, oder alle

> Mitglieder entfernt werden?

Nein, kann man nicht löschen - das geht bei BuiltIn-Accounts nicht. Ja,

kann man entfernen - bis auf den Administrator.

> 2) Bleibt immer der Administrator(DC) der Domäne erhalten oder kann

> dieser auch gelöscht werden?

>

Nein, kann man nicht löschen, s.o.

Fragt sich auch, wozu Du das brauchst...

Wenn Du ihm ein Kennwort >128 Zeichen gibst, kann er sich aber nicht

mehr interaktiv anmelden - der Windows-Anmeldedialog nimmt nur 127

Zeichen auf ;-)

NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

Freitag, 16. November 2012 12:01

Antworten

|

Zitieren
0

Anmelden

Hallo,

haben die Beiträge weitergeholfen?

Gruss,
Raul
Raul Talmaciu, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Dienstag, 20. November 2012 09:39

Antworten

|

Zitieren
0

Anmelden

@Binder

Hallo,

hat eine weile gedauert sorry, hab hat viel zu tun.

Das waren nur allgemeine Frage die ich nicht selber beantworten konnte. Und so fragte ich halt mal nach wie sich damit verhält.

Danke für Eure Hilfe

Mittwoch, 28. November 2012 15:27

Antworten

|

Zitieren