Ist ein lokales Administratoren-Konto in einer Domäne überhaupt notwendig?

28/10/2008 - 12:25 von Andreas | Report spam
Hallo,

eine kurze Verstàndnisfrage zum Thema: lokale Administratoren.

Derzeit mappen wir mit Hilfe eingeschrànkter Gruppen (GPO) die Domànen-
Admins und das vordefinierte Adminstratoren-Konto in die lokale Admin-
Gruppe jedes PCs in unserer Domàne.

Ist ein lokaler Admin-Account überhaupt notwendig? So wie ich es sehe,
werden die Domànen-Accounts ja gecached, sprich, selbst ohne Netz kann
ich mich einige Male mit dem Domànen-Konto anmelden.
Wàre es folglich nicht eleganter, eine AD-Gruppe für lokale
Administrationsaufgaben zu definieren und auf das lokale Konto ganz zu
verzichten? Was spricht denn potenziell dagegen?

Viele Grüße,
Andreas
 

Lesen sie die antworten

#1 Florian Frommherz [MVP]
28/10/2008 - 12:53 | Warnen spam
Andreas,

Andreas wrote:
eine kurze Verstàndnisfrage zum Thema: lokale Administratoren.

[...]

Ist ein lokaler Admin-Account überhaupt notwendig? So wie ich es sehe,
werden die Domànen-Accounts ja gecached, sprich, selbst ohne Netz kann
ich mich einige Male mit dem Domànen-Konto anmelden.
Wàre es folglich nicht eleganter, eine AD-Gruppe für lokale
Administrationsaufgaben zu definieren und auf das lokale Konto ganz zu
verzichten? Was spricht denn potenziell dagegen?



Eine gecachte Anmeldung gibt's nur, wenn zuvor eine erfolgreiche
Anmeldung mit dem gleichen Benutzerkonto stattgefunden hat. Das muss ja
nicht unbedingt auf alle Clients zutreffen.

Ein AD-Konto/Gruppe für die Administration auf den Clients zu verwenden
ist hilfreich und nützlich. Potentiell gegen die Entfernung des built-in
"Administrator" spricht, dass du mobilen Benutzern die Möglichkeiten
geben kannst, sich doch mal anzumelden, wenn sie unterwegs sind und
dringend eine Einstellung veràndern müssen.

cheers,

Florian
Microsoft MVP - Group Policy
eMail: prename [at] frickelsoft [dot] net.
blog: http://www.frickelsoft.net/blog.
Maillist (german): http://frickelsoft.net/cms/index.ph...ilingliste

Ähnliche fragen