# Active Directory ## Konfiguration

Powershell

#### Local Password

````ruby Get-LocalUser -Name "Administrator" | Set-LocalUser -Password (ConvertTo-SecureString -AsPlainText "Passw0rd" -Force) ````

#### Local Netconf

```ruby New-NetIPAddress -InterfaceIndex 3 -AddressFamily IPv4 -IPAddress '172.16.7.100' -PrefixLength '255.255.255.0' -DefaultGateway '172.16.7.254' ``` ```ruby Set-DnsClientServerAddress -InterfaceIndex '3' -ServerAddresses ('172.16.7.11','172.16.7.12') ```

#### Set-Hostname

```ruby Rename-Computer -NewName 'DC01' -Restart -Force ```

#### Netzwerkkarte auf Private setzen

````ruby Get-NetConnectionProfile ```` ````ruby Set-NetConnectionProfile -InterfaceIndex [Index der Netzwerkkarte] -NetworkCategory "Private" ````

#### Firewall abschalten

````bash netsh advfirewall set allprofiles state off ````

#### IPv6 de-/aktivieren

````ruby Disable-NetAdapterBinding -Name [Name der Netzwerkkarte] -ComponentID ms_tcpip6 ```` ````ruby Enable-NetAdapterBinding -Name [Name der Netzwerkkarte] -ComponentID ms_tcpip6 ````

## Aufnahme in die Domäne

Powershell

#### Domain-Join

````ruby Add-Computer -Domain "podxx.spielwiese.intern" -Restart -Force ````

## GPOs

GUI

#### Keine Login History

````ruby -> Windows-Einstellungen -->Sicherheitseinstellungen --->Lokale Richtlinien ---->Sicherheitsoptionen ----->Interaktive Anmeldung ````

Bild

![GUI-Config](IMG/NO_LOGON_HISTORY.PNG)

## PSO

GUI

#### Password Settings Objects

````ruby -> Password Settings Objects --> Advaned View (Activ Directory User & Computer) ---> Active Directory Administrativ Center ----> System -----> Password Settings Container ````

Bild

![GUI-Config](IMG/PSO.PNG)

## Zertifikate & PKI

GUI

#### Externe Root CA

````ruby -> Group Policy Management Editor --> Computer Configuration ---> Policies ----> Windows Settings -----> Sicherheitseinstellungen ------> Public Key Policies -------> Trusted Root CA ````

Bild

![GUI-Config](IMG/CA-EXTERN.PNG)

#### AD-integrierte CA

Installiere 'Active Directory Certificate Services' ````ruby MMC erstellen: -> Snap-ins: - Active Directory Sites and Services - Certificate Templates - Certification Authority - Enterprise PKI - Group Policy Management ```` Rechtklickt auf ADSSS -> View -> Show Service Node > Rechte im Template lt. Bild setzen > Domain Controller -> Domain Controller rechte > Computer -> Computer rechte > usw.

Bild

![GUI-Config](IMG/CA-TEMPLATE-RIGHTS.PNG)

Powershell

#### AD-integrierte CA

> Zertifikat Anfodern ````ruby Get-Certificate -Template PODxx.Computer -CertStoreLocation Cert:\LocalMachine\My\ ````