Zeitlich begrenzte Rechte im Active Directory
Anlehnend an diese Dokumentation zeige ich den flächendeckenden roll-out einer Möglichkeit;
Admins auf Zeit zu managen.
Zuerst installieren wir auf einem DC das Feature PAM. Enable-ADOptionalFeature -Identity “Privileged Access Management Feature” -Scope ForestOrConfigurationSet -Target “dwp.local”
https://www.der-windows-papst.de/2019/01/06/active-directory-domain-services-lab/