Projekte / Active Directory: Deployment mit GPO-Management

Active Directory: Deployment mit GPO-Management

Aufbau einer Active Directory Domain mit Gruppenrichtlinien, RODC und automatisierter Client-Konfiguration.

Windows Server 2022 Active Directory PowerShell

Projektübersicht

Projektziel

Aufbau einer vollständigen Active Directory Umgebung für ein mittelständisches Unternehmen mit Gruppenrichtlinien-Management, Read-Only Domain Controller und automatisierter Client-Konfiguration.

Technische Umsetzung

Domain-Architektur

  • Primary Domain Controller (Windows Server 2022)
  • Read-Only Domain Controller (RODC) für Außenstellen
  • DNS-Integration mit AD-Forest
  • Organisationseinheiten (OUs) nach Abteilungen

GPO-Struktur

  • Default Domain Policy: Passwortrichtlinien, Kerberos-Einstellungen
  • Security Baseline: CIS-konforme Härtung
  • Software Deployment: MSI-basierte Softwareverteilung
  • Login-Scripts: Laufwerkszuordnungen, Drucker

PowerShell-Automatisierung

# Bulk-Audit verwaister Computer-Objekte
Get-ADComputer -Filter * -Properties LastLogonDate |
  Where-Object { $_.LastLogonDate -lt (Get-Date).AddDays(-90) } |
  Export-Csv -Path "stale_computers.csv" -NoTypeInformation
  • Automatisches Onboarding neuer Benutzer
  • Gruppenbasierte Zugriffssteuerung
  • Regelmäßiger Audit verwaister Objekte

Learnings

  • FSMO-Rollen verstehen und korrekt zuweisen
  • GPO-Vererbung und Konfliktauflösung
  • RODC-Replikation und Passwort-Caching
  • PowerShell für AD-Administration nutzen

Nächste Schritte

  • Microsoft Entra ID Hybrid Join
  • Tiered Administration Model
  • PAM (Privileged Access Management)

Dateien zum Projekt

Zurück zur Übersicht