Hallo in die Runde,
mir geht es hier einmal um das grundsätzlich Prozedere beim Zugriff des Servers auf die Clients. Einmal zur Agenteninstallation aber auch danach zum aktiven Zugriff des Servers auf den Client.
Mit welchem Account soll der Server auf die Clients zur Agenteninstallation zugreifen?
A
ls Domänen-Admin? So ist es sicherlich am einfachsten, aber das ist absolut kein sicheres Verfahren.
Als Lokaler Admin auf dem Client? Was mache ich aber dann, wenn ich LAPS einsetze und das Passwort regelmäßig ändere?
Als separater lokaler Account auf dem Client? Dann ist wohl der LocalAccountTokenFilterPolicy Registry-Wert anzuwenden, damit das funktioniert.
Gibt es
eine sonstige Lösung?
Was ist ein empfohlenes Verfahren?
Kann ich irgendwo erkennen, welche Credentials pro Client hinterlegt sind?
Besten Dank im Voraus