Service Account zum Hinzufügen von Arbeitsstationen zur Domäne

Es gibt unterschiedliche Möglichkeiten, eine Arbeitsstation zur Domäne hinzuzufügen. So darf nach Standard jeder User zehn Clients zu einer Domäne hinzufügen. Es ist auch möglich, den Zähler zu verändern. Dazu wird ADSI-Edit verwendet, um das Attribut “ms-ds-MachineAccountQuota” anzupassen. Der Wert 0 bedeutet, dass kein Client einer Domäne hinzugefügt werden kann. Weiter können User mit domänenadministrativen Rechten wiederum unbegrenzt Arbeitsstationen in eine Domäne bringen. Jede Möglichkeit bietet Vor- und Nachteile. Grundsätzlich sollte bedacht werden, dass personalisierte Benutzer Accounts in Laufe der Zeit die Domäne verlassen oder verändert werden können.

Unterschiedliche Softwarelösungen sind auch in der Lage, Clients in eine Domäne zu bringen. Mit dem Microsoft System Center Configuration Manager können bei der Installation von Clients, diese automatisch in die Domäne gebracht werden. Mit VM Ware kann man Templates erstellen und beim Erstellen einer Virtuellen Maschine kann auch diese automatisch einer Domäne hinzugefügt werden. Um nur ein paar Beispiele zu nennen. In jedem Fall ist bei einer automatisierten Lösung ein Account nötig, der das entsprechende Recht hat.

Eine sinnvolle Lösung kann die Verwendung eines Service Accounts sein. Für das Hinzufügen eines Clients reicht ein Account mit Domänenbenutzerrechten und er sollte entsprechend benannt werden. Diesen Account fügt man der Gruppenrichtlinie “Default Domain Controllers Policy” in “Hinzufügen von Arbeitsstationen zur Domäne” hinzu. Dadurch wird der Zähler nicht mehr verwendet, unbegrenztes Hinzufügen möglich, es gibt einen Standard, eine Änderung des Passwortes ist schnell umzusetzen und eine Veränderung von personalisierten Benutzer Accounts hat keine Auswirkungen.

                                “Alles sollte so einfach wie möglich gemacht werden. Aber nicht einfacher”

                                 (Albert Einstein)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.