Discussion:
Administratorpasswort ändern - Fallstricke?
(zu alt für eine Antwort)
Stefan Meier
2006-10-10 14:06:49 UTC
Permalink
XP: microsoft.public.de.german.exchange2000.general

Hallo!

Ich soll auf Kundenwunsch das Administratorpasswort am Server ändern.
Da auf dem Windows2000 Server auch Datev, BackupExec und Exchange laufen,
würde mich kurz interessieren, welche Fallstricke es dabei geben könnte und
worauf ich unbedingt achten muss.

Freundliche Grüße
Stefan
Norbert Fehlauer [MVP]
2006-10-10 14:14:54 UTC
Permalink
Stefan Meier wrote:
Hi,
Post by Stefan Meier
XP: microsoft.public.de.german.exchange2000.general
Ein Follow Up wär auch nicht schlecht um dieses X-Posting im Rahmen zu
halten. Deswegen F'up2
microsoft.public.de.german.exchange2000.general
Post by Stefan Meier
Ich soll auf Kundenwunsch das Administratorpasswort am Server ändern.
Da auf dem Windows2000 Server auch Datev, BackupExec und Exchange
laufen, würde mich kurz interessieren, welche Fallstricke es dabei
geben könnte und worauf ich unbedingt achten muss.
Schau nach, welche Dienste unter diesem Account laufen. Exchangeseitig
sollte es überhaupt keine Probleme geben, da Exchange 200x nicht mehr unter
einem dedizierten Account laufen, sondern unter LocalSystem. Im
MOM-Ressource Kit befindet sich ein Tool, welches alle Dienste usw. auf
einmal ändern kann.

HTH
Norbert
Stefan Meier
2006-10-10 14:23:46 UTC
Permalink
Hallo Norbert Fehlauer [MVP]!

In news:***@TK2MSFTNGP03.phx.gbl, von Norbert Fehlauer [MVP]
<***@gmx.net> las ich:

Danke für die schnelle Antwort!
Post by Norbert Fehlauer [MVP]
Post by Stefan Meier
Ich soll auf Kundenwunsch das Administratorpasswort am Server ändern.
Da auf dem Windows2000 Server auch Datev, BackupExec und Exchange
laufen, würde mich kurz interessieren, welche Fallstricke es dabei
geben könnte und worauf ich unbedingt achten muss.
Schau nach, welche Dienste unter diesem Account laufen.
OK, also Datenbanken, BackUp, Servicebatches, etc....
Post by Norbert Fehlauer [MVP]
Exchangeseitig sollte es überhaupt keine Probleme geben, da Exchange 200x
nicht mehr
unter einem dedizierten Account laufen, sondern unter LocalSystem.
Das ist schonmal gut; dann sollte es damit ja keine Sorgen geben. ;)
Post by Norbert Fehlauer [MVP]
Im MOM-Ressource Kit befindet sich ein Tool, welches alle Dienste usw.
auf einmal ändern kann.
Das Resource Kit funktioniert aber nur, wenn ich auch MOM im Einsatz habe?
===cut===
The Microsoft Operations Manager (MOM) 2005 Resource Kit contains
downloadable tools to help ease the use and administration of MOM 2005 and
MOM 2005 SP1:
===cut===

Oder kann ich es auch ohne MOM nutzen!?!


Freundliche Grüße
Stefan
Norbert Fehlauer [MVP]
2006-10-10 14:43:52 UTC
Permalink
Stefan Meier wrote:
Hi,
Post by Stefan Meier
Oder kann ich es auch ohne MOM nutzen!?!
Lad es runter und schau rein. ;) Nennt sich passwordupdate.exe wenn ich mich
recht erinnere.

Bye
Norbert

X-Post und Follow Up korrigiert.
Nils Kaczenski [MVP]
2006-10-11 19:54:15 UTC
Permalink
Moin,
Post by Norbert Fehlauer [MVP]
Lad es runter und schau rein. ;) Nennt sich passwordupdate.exe wenn ich
mich recht erinnere.
du solltest dich erinnern, immerhin ist dieser Tipp der einzige, der in
der c't-Rezension ausdrücklich hervorgehoben wurde. ;-)


Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Das neue MVP-Buch: http://www.faq-o-matic.net/content/view/253/2/
faq-o-matic-Verlosung: http://www.faq-o-matic.net/content/view/266/2/
Norbert Fehlauer [MVP]
2006-10-11 20:24:27 UTC
Permalink
Nils Kaczenski [MVP] wrote:
Hi,
Post by Nils Kaczenski [MVP]
du solltest dich erinnern,
Das sollte wohl so sein. ;)
Post by Nils Kaczenski [MVP]
immerhin ist dieser Tipp der einzige, der
in der c't-Rezension ausdrücklich hervorgehoben wurde. ;-)
Hmm die hab ich doch nich gelesen. Was stand da denn? :)

Bye
Norbert
--
Dilbert's words of wisdom #34: When you don't know what to do, walk
fast and look worried.
Nils Kaczenski [MVP]
2006-10-18 10:14:49 UTC
Permalink
Moin,
Post by Norbert Fehlauer [MVP]
Hmm die hab ich doch nich gelesen. Was stand da denn? :)
http://www.edv-buchversand.de/mspress/productinfo.asp?cnt=productinfo&id=ms-5604&type=2&lng=0


Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Das neue MVP-Buch: http://www.faq-o-matic.net/content/view/253/2/
faq-o-matic-Verlosung: http://www.faq-o-matic.net/content/view/266/2/
Norbert Fehlauer [MVP]
2006-10-18 10:22:28 UTC
Permalink
Nils Kaczenski [MVP] wrote:
Hi Nils,
Post by Nils Kaczenski [MVP]
Post by Norbert Fehlauer [MVP]
Hmm die hab ich doch nich gelesen. Was stand da denn? :)
http://www.edv-buchversand.de/mspress/productinfo.asp?cnt=productinfo&id=ms-5604&type=2&lng=0
:) grins


Bye
Norbert
Nils Kaczenski [MVP]
2006-10-10 14:16:03 UTC
Permalink
Moin,
Post by Stefan Meier
Ich soll auf Kundenwunsch das Administratorpasswort am Server ändern.
sehr schön. Hoffentlich nimmst du ein gutes Kennwort.

Und wenn ihr schon dabei seid, berücksichtigt auch die anderen
administrativen Konten.
Post by Stefan Meier
Da auf dem Windows2000 Server auch Datev, BackupExec und Exchange laufen,
würde mich kurz interessieren, welche Fallstricke es dabei geben könnte und
worauf ich unbedingt achten muss.
Du solltest dir halt vorher ansehen, welche Dienste das Konto zur
Anmeldung verwenden. Dann musst du in deren Konfig auch das Kennwort
ändern. Oder noch besser: Du konfigurierst diese Dienste um, dass sie
ein jeweils eigenes Konto mit möglichst angepassten Rechten verwenden,
damit du künftig bei Kennwortänderungen unabhängig bist.


Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Das neue MVP-Buch: http://www.faq-o-matic.net/content/view/253/2/
faq-o-matic-Verlosung: http://www.faq-o-matic.net/content/view/266/2/
Stefan Meier
2006-10-17 19:21:01 UTC
Permalink
Hallo Nils Kaczenski [MVP]!
Post by Nils Kaczenski [MVP]
Post by Stefan Meier
Ich soll auf Kundenwunsch das Administratorpasswort am Server ändern.
Und nun erstmal wieder nicht; rein in die Kartoffeln, raus aus den
Kartoffeln. :-(
Also erstmal vielen dank für die Tipps allen Antwortern; sobald es dann
soweit ist und der Kunde sich edgültig dazu entschliesst, werde ich das
Ergebnis hier bekannt geben. ;)
Post by Nils Kaczenski [MVP]
sehr schön. Hoffentlich nimmst du ein gutes Kennwort.
Oh ja, denn das darf ICH aussuchen. ;)

Freundliche Grüße
Stefan
Maximilian Hänel
2006-10-18 02:09:59 UTC
Permalink
Hallo Stefan,
Post by Stefan Meier
Post by Nils Kaczenski [MVP]
sehr schön. Hoffentlich nimmst du ein gutes Kennwort.
Oh ja, denn das darf ICH aussuchen. ;)
"!trownneK?" hat sich bei mir schon seit Jahren gut bewährt, sprich es
wurde bis heute nicht geknackt. Darfst du gerne auch verwenden ;-)
*SCNR*

Max
Stefan Meier
2006-10-19 06:54:17 UTC
Permalink
Hallo Maximilian Hänel!
Post by Maximilian Hänel
Post by Stefan Meier
Post by Nils Kaczenski [MVP]
sehr schön. Hoffentlich nimmst du ein gutes Kennwort.
Oh ja, denn das darf ICH aussuchen. ;)
"!trownneK?" hat sich bei mir schon seit Jahren gut bewährt, sprich es
wurde bis heute nicht geknackt. Darfst du gerne auch verwenden ;-)
*SCNR*
Zu billig....;)

Ich "liebe" Zitate (mit Satzzeichen) und Zahlen...
Und wer rausfindet, was ein derzeiges: "19DEidShzl,ma36." bedeutet, kriegt
einen Schokoriegel. :-)

Freundliche Grüße sendet

Stefan

Christopher Schlüter
2006-10-10 18:10:43 UTC
Permalink
Hallo,

wei� einer zu meinem Admin Problem news:***@TK2MSFTNGP02.phx.gbl

noch eine Antwort? Das bekomme ich per GPO (default domain controllers
policy) nicht umbenannt.


danke

Mfg
CS
Mark Heitbrink [MVP]
2006-10-10 19:00:34 UTC
Permalink
Hi,
Post by Christopher Schlüter
noch eine Antwort? Das bekomme ich per GPO (default domain controllers
policy) nicht umbenannt.
[lokalen Administrator Account umbenennen]
Wenn es ein DC ist, dann hat er kein lokales Adminkonto mehr (vom
Recovery Mode abgesehen, wenn es kein AD gibt ...) daß du per
DDCP erreichen könntest. Er ist ein DC und kennt nur noch
Domänenkonten.
Wenn es ein Member Server ist, wird er zwar ein lokalen Adminkonto
haben, aber sicherlich wird er nicht von der DDCP erreicht.

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english
Christopher Schlüter
2006-10-10 19:27:55 UTC
Permalink
Ok,

danke, klingt uach logisch (lokale Richtlinien)

Kann ich dann das Domänenadminkonto manuell ändern?
Reicht es da aus einfach den PräWindows2000 Namen und den Benutzernamen zu
ändern?
Nicht, dass ich mich dann später nicht mehr anmelden kann.

Reiner 2003 Modus.

danke


Mfg

CS
Post by Mark Heitbrink [MVP]
Hi,
Post by Christopher Schlüter
noch eine Antwort? Das bekomme ich per GPO (default domain controllers
policy) nicht umbenannt.
[lokalen Administrator Account umbenennen]
Wenn es ein DC ist, dann hat er kein lokales Adminkonto mehr (vom
Recovery Mode abgesehen, wenn es kein AD gibt ...) daß du per
DDCP erreichen könntest. Er ist ein DC und kennt nur noch
Domänenkonten.
Wenn es ein Member Server ist, wird er zwar ein lokalen Adminkonto
haben, aber sicherlich wird er nicht von der DDCP erreicht.
Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english
Mark Heitbrink [MVP]
2006-10-11 21:29:30 UTC
Permalink
Hi,
Post by Christopher Schlüter
Kann ich dann das Domänenadminkonto manuell ändern?
Ja. -> dsa.msc
Post by Christopher Schlüter
Reicht es da aus einfach den PräWindows2000 Namen und den Benutzernamen zu
ändern? Nicht, dass ich mich dann später nicht mehr anmelden kann.
F2 umbenennen ... ansonsten würde ich sagen ist jetzt der beste Zeitpunkt
gekommen sich für "Spielereien" einen DC in einer VM oder VPC umgebung
zu installieren.

Ich sage mal: zig zehnTausende haben vor dir schon den Admin umbenannt
und Goolge liefert nicht allzuviele Treffer bei der Suche nach:
"Ich habe meinen Admin umbennannt und kann mich nicht mehr anmelden" :-))
SCNR

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english
Norbert Fehlauer [MVP]
2006-10-10 19:40:04 UTC
Permalink
Christopher Schlüter wrote:
Hallo Christopher,

es wäre echt nett, wenn du nicht ständig crossposten würdest.

Danke
Norbert

F'up2 microsoft.public.de.german.windows.server.active_directory
--
Dilbert's words of wisdom #18: Never argue with an idiot. They drag you
down to their level then beat you with experience.
Christopher Schlüter
2006-10-11 16:54:47 UTC
Permalink
Hallo,

wüde ich gerne tun, aber mein Thema war ja Administratorkennwort-affin.
Daher ließe sich das durchaus unter dem Topic gruppieren.

2. So habe ich eine Antwort bekommen, auf meinen "ordnungsgemäßen" Post
nicht.
Was schlägst du also vor?


Mfg

CS
Post by Norbert Fehlauer [MVP]
Hallo Christopher,
es wäre echt nett, wenn du nicht ständig crossposten würdest.
Danke
Norbert
F'up2 microsoft.public.de.german.windows.server.active_directory
--
Dilbert's words of wisdom #18: Never argue with an idiot. They drag you
down to their level then beat you with experience.
Norbert Fehlauer [MVP]
2006-10-11 19:34:02 UTC
Permalink
Christopher Schlüter wrote:
Hi,
Post by Christopher Schlüter
wüde ich gerne tun, aber mein Thema war ja
In zwei Gruppen durchaus ok, allerdings kann man doch auch auf eine Gruppe
die Rückantwort ziehen.
Post by Christopher Schlüter
Administratorkennwort-affin. Daher ließe sich das durchaus unter dem
Topic gruppieren.
Ja aber nicht unbedingt in zwei groups.
Post by Christopher Schlüter
Was schlägst du also vor?
Was genau willst du eigentlich? Hast doch genügend Antworten erhalten. ;)

Bye
Norbert
--
Dilbert's words of wisdom #19: Am I getting smart with you? How would
you know?
Loading...