Ahh, kein Problem.
Ich hab von 5 DCs mit jeweils eigenem Forest (1x Lehrer, 1x Test, 1x Schüler, 1x Verwaltung, 1x Exchange) bis zu nichts alles erlebt (das war aber vor 15 Jahren+ bei einem mittelgroßen Systemhaus).
Ich finde es ehrlich gesagt auch bedenklich das man solche IAM Aufgaben mal eben an einen Lehrer auslagert und sagt "hier mach mal".
Ist der globale Admin geknackt kann ich damit echt viel Unfug machen. Der gehört eigentlich per Secure Workstation + MFA + CA abgesichert, das wird aber an einer Schule niemand leisten können...
Ich hab von 5 DCs mit jeweils eigenem Forest (1x Lehrer, 1x Test, 1x Schüler, 1x Verwaltung, 1x Exchange) bis zu nichts alles erlebt (das war aber vor 15 Jahren+ bei einem mittelgroßen Systemhaus).
Ich finde es ehrlich gesagt auch bedenklich das man solche IAM Aufgaben mal eben an einen Lehrer auslagert und sagt "hier mach mal".
Ist der globale Admin geknackt kann ich damit echt viel Unfug machen. Der gehört eigentlich per Secure Workstation + MFA + CA abgesichert, das wird aber an einer Schule niemand leisten können...