Hej, vi er en afdeling med flere administratore. For at højne sikkerheden kunne jeg godt tænke mig at sætte password på active directory and users på vores domain controller således, at det kun er en person som kan få adgang til vores AD med et password der er sat. Pointen er det kun er èn administrator der må havde adgang til AD de andre administratore skal ikke kunne lave ændringer på domain controller og slet ikke i active directory and users. Hvordan konfigurere man dette?
På forhånd tusind tak for hjælpen og for gode forslag.
Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.
Det gøres ikke med et password, men via rettigheder og medlemskab af grupper. Ofte ses at Domain Admins ikke bruges, men at der laves special grupper der hver har forskellige rettigheder, f.eks. en backup admin, en restore admin osv osv
Du kan sagtens beskytte dit ad på forskellige måder, bl.a. med at give administratore sær rettigheder, der er skrædersyet til præcist det de skal, og så logger den enkelte admin på med sit særlige password
Hej Leif tak for dit svar. Såfremt jeg fjerner Domain Administrator fra dem. Hvilke konsekvenser har det så? De skal stadig gerne kunne logge på en server, og f.eks genstarte en printspooler. Det eneste de ikke må kunne er at ændre noget i Active directory and users. Det skal laves sådan så kun én administrator skal kunne ændre der.
Jeg vil også gerne høre fra bufferzone, mere præcist forslag til hvordan man kan beskytte AD og lidt hjælp til hvordan det i praksis kan udføres. God weekend til jer.
Hvis du fjerner dine admins fra Domain admins uden at give dem andre rettigheder i stedet for, så kan de ikke administrere, du har med andre ord reduceret dine admins til almindelige brugere.
Hvordan du præcist sikre AD og findeler rettighederne kan du læse i de meget gode bøger som MS press udgiver om netop AD
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
