Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen Sie ein Domain Admin-Konto („Level 3“)

Beitragende

Überblick

Gelegentlich benötigen VDS-Administratoren Anmeldeinformationen auf Domänenebene für das Management der Umgebung. In VDS werden diese als „Level 3“- oder „.Tech“-Konto bezeichnet.

Diese Anweisungen zeigen, wie diese Konten mit den entsprechenden Berechtigungen erstellt werden können.

Windows Server Domain Controller

Wenn ein intern gehosteter Domänencontroller (oder ein lokales DC, das über eine VPN/Express Route mit Azure verbunden ist) ausgeführt wird, können .Tech-Konten direkt in Active Directory Manager verwaltet werden.

  1. Stellen Sie eine Verbindung zum Domänencontroller (CWMGR1, DC01 oder zur vorhandenen VM) mit einem Domain Admin (.Tech)-Konto her.

  2. Erstellen Sie einen neuen Benutzer (falls erforderlich).

  3. Fügen Sie den Benutzer der Sicherheitsgruppe „Level3 Technicians“ hinzu

    Management.System Administration.Domain-Admin-Konto erstellen 9ee17
    1. Wenn die Sicherheitsgruppe „Level3 Technicians“ fehlt, erstellen Sie bitte die Gruppe und machen Sie sie zu einem Mitglied der Sicherheitsgruppe „CW-Infrastructure“.

      Management.System Administration.Create Domain Admin Konto 0fc27
Anmerkung Das Hinzufügen von „.tech“ am Ende des Benutzernamens ist eine empfohlene Best Practice, um Administratorkonten von den Endkundenkonten zu beschreiben.

Azure AD Domain Services

Bei Ausführung in Azure AD-Domänendiensten oder Benutzerverwaltung in Azure AD können diese Konten (d. h. Kennwortänderung) im Azure Management Portal als normaler Azure AD-Benutzer gemanagt werden.

Neue Konten können erstellt werden, indem sie zu diesen Rollen hinzugefügt werden, sollten ihnen die erforderlichen Berechtigungen geben:

  1. AAD DC-Administratoren

  2. ClientDHPAccess

  3. Globaler Administrator im Verzeichnis.

Anmerkung Das Hinzufügen von „.tech“ am Ende des Benutzernamens ist eine empfohlene Best Practice, um Administratorkonten von den Endkundenkonten zu beschreiben.