AD Benutzeraccounts auf Client PCs

[koffi]

Moin!

Habe gerade mein erste AD Domäne aufgesetzt, deswegen hier wahrscheinlich mal eine blöde Frage. Ich habe Client PCs mit lokalen Windows Online-Benutzeraccounts. Diese habe ich abgemeldet und mit Benutzeraccounts der Domäne angemeldet. Kann ich den alten, lokalen Benutzeraccount jetzt löschen? Das würde ich nämlich am liebsten (der Ordnung wegen), aber gibt das nicht vielleicht ein Problem wenn es keinen lokalen Benutzeraccount mit Admin Rechten an den jeweiligen PCs gibt?

Wie ist das wenn ich einen Rechner komplett neu mit Windows aufsetze? Ich habe bei dem Windows Installations-wizard zwar irgendwann die Optionen "Computer für eine Organisation einrichten" und danach irgendwo einen kleinen Button mit "Bei einer Domäne anmeldet", dennoch lässt der Wizard mich nicht direkt mit einem Domänenaccount anmeldet sondern ich muss trotzdem einen lokalen Benutzeraccount (Online oder Offline) erstellen. Macht man das besser, aus eben dem Grund damit es einen lokalen Admin für Notfälle gibt?

Was ist hier die gängige Praxis bei der Einrichtung der PCs in einem kleinen Unternehmen (ca 10 PCs, 1 Server).

Vielen Dank

 

[osiris28]

lokaler admin mit festem password pro pc ist immer gut falls die vertrauenseinstellung zur domäne verloren geht

 

[h00bi]

"Früher" gab es noch den lokalen "Administrator" Account, der deaktiviert war und den man im Notfall aktivieren konnte. Gibts den bei den aktuellen Releases von W10/W11 immer noch?

 

[Drewkev]

Gibts den bei den aktuellen Releases von W10/W11 immer noch?

Ja, war erst gestern Thema: https://www.computerbase.de/forum/threads/loeschen-eines-lokalen-benutzerkontos-windows-10.2163499/

Ich habe Windows 11 22H2 und siehe da:

 

[kartoffelpü]

Der (per default deaktivierte) lokale Administrator existiert weiterhin.
Eventuell magst du dir mal LAPS anschauen.

E: gerade erst gelesen, dass es nur um zwei Hände voll PCs geht, da könnte man das sonst auch einmal händisch ein PW für den Account setzen.