alientim/Gl-Komp-IT-Sys
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
a366c0b537198dc815c3faed12404cf793fdf052
Gl-Komp-IT-Sys/Active Directory
History

README.md

Active Directory

Konfiguration

Powershell

Local Password

Get-LocalUser -Name "Administrator" | Set-LocalUser -Password (ConvertTo-SecureString -AsPlainText "Passw0rd" -Force)

Local Netconf

New-NetIPAddress -InterfaceIndex 3 -AddressFamily IPv4 -IPAddress '172.16.7.100' -PrefixLength '255.255.255.0' -DefaultGateway '172.16.7.254'

Set-DnsClientServerAddress -InterfaceIndex '3' -ServerAddresses ('172.16.7.11','172.16.7.12')

Set-Hostname

Rename-Computer -NewName 'DC01' -Restart -Force

Netzwerkkarte auf Private setzen

Get-NetConnectionProfile

Set-NetConnectionProfile -InterfaceIndex [Index der Netzwerkkarte] -NetworkCategory "Private"

Firewall abschalten

netsh advfirewall set allprofiles state off

IPv6 de-/aktivieren

Disable-NetAdapterBinding -Name [Name der Netzwerkkarte] -ComponentID ms_tcpip6

Enable-NetAdapterBinding -Name [Name der Netzwerkkarte] -ComponentID ms_tcpip6

Aufnahme in die Domäne

Powershell

Domain-Join

Add-Computer -Domain "podxx.spielwiese.intern" -Restart -Force

GPOs

GUI

Keine Login History

-> Windows-Einstellungen
-->Sicherheitseinstellungen
--->Lokale Richtlinien
---->Sicherheitsoptionen
----->Interaktive Anmeldung
Bild

GUI-Config

PSO

GUI

Password Settings Objects

-> Password Settings Objects
--> Advaned View (Activ Directory User & Computer)
---> Active Directory Administrativ Center
----> System
-----> Password Settings Container
Bild

GUI-Config

Zertifikate & PKI

GUI

Externe Root CA

-> Group Policy Management Editor
--> Computer Configuration
---> Policies
----> Windows Settings
-----> Sicherheitseinstellungen
------> Public Key Policies
-------> Trusted Root CA
Bild

GUI-Config

AD-integrierte CA

Installiere 'Active Directory Certificate Services'

MMC erstellen:
    -> Snap-ins:
            - Active Directory Sites and Services
            - Certificate Templates
            - Certification Authority
            - Enterprise PKI
            - Group Policy Management

Rechtklickt auf ADSSS -> View -> Show Service Node

Rechte im Template lt. Bild setzen

Bild

GUI-Config

Powershell

AD-integrierte CA

> Zertifikat Anfodern ````ruby Get-Certificate -Template PODxx.Computer -CertStoreLocation Cert:\LocalMachine\My\ ````
Reference in New Issue View Git Blame Copy Permalink