Active Directory: Deployment mit GPO-Management
Aufbau einer Active Directory Domain mit Gruppenrichtlinien, RODC und automatisierter Client-Konfiguration.
Windows Server 2022 Active Directory PowerShell
Active Directory Windows Server GPO PowerShell
Projektübersicht
Projektziel
Aufbau einer vollständigen Active Directory Umgebung für ein mittelständisches Unternehmen mit Gruppenrichtlinien-Management, Read-Only Domain Controller und automatisierter Client-Konfiguration.
Technische Umsetzung
Domain-Architektur
- Primary Domain Controller (Windows Server 2022)
- Read-Only Domain Controller (RODC) für Außenstellen
- DNS-Integration mit AD-Forest
- Organisationseinheiten (OUs) nach Abteilungen
GPO-Struktur
- Default Domain Policy: Passwortrichtlinien, Kerberos-Einstellungen
- Security Baseline: CIS-konforme Härtung
- Software Deployment: MSI-basierte Softwareverteilung
- Login-Scripts: Laufwerkszuordnungen, Drucker
PowerShell-Automatisierung
# Bulk-Audit verwaister Computer-Objekte
Get-ADComputer -Filter * -Properties LastLogonDate |
Where-Object { $_.LastLogonDate -lt (Get-Date).AddDays(-90) } |
Export-Csv -Path "stale_computers.csv" -NoTypeInformation
- Automatisches Onboarding neuer Benutzer
- Gruppenbasierte Zugriffssteuerung
- Regelmäßiger Audit verwaister Objekte
Learnings
- FSMO-Rollen verstehen und korrekt zuweisen
- GPO-Vererbung und Konfliktauflösung
- RODC-Replikation und Passwort-Caching
- PowerShell für AD-Administration nutzen
Nächste Schritte
- Microsoft Entra ID Hybrid Join
- Tiered Administration Model
- PAM (Privileged Access Management)