Fortgeschritten Woche 13 / 14
Security Hardening & Tiering
Server absichern — Admin Tier Model, LAPS und Windows Defender.
⏱️ 4 Stunden 🏆 Security
🎯 Lernziele
- Admin Tier Model verstehen
- LAPS implementieren
- Windows Defender konfigurieren
📋 Voraussetzungen
- AD DS vorhanden
Theorie
1. Tier Model
| Tier | Geräte |
|---|---|
| Tier 0 | Domain Controllers |
| Tier 1 | Server |
| Tier 2 | Workstations |
⚠ Goldene Regel
Tier-0 darf sich NIEMALS auf Tier-2 anmelden!
💻 PowerShell Praxis
PowerShell
# Fine-Grained Password Policy
New-ADFineGrainedPasswordPolicy `
-Name "Admin-Policy" `
-Precedence 10 `
-MinPasswordLength 15
# Windows Defender konfigurieren
Add-MpPreference -ExclusionPath 'C:\Hyper-V'
Start-MpScan -ScanType FullScan✅ Validierung
Checks
Get-ADFineGrainedPasswordPolicy -Filter *🔧 Troubleshooting
| Symptom | Ursache | Fix |
|---|---|---|
| PSO wird nicht angewendet | User nicht in Gruppe | Add-ADGroupMember |
✏️ Übungen
- Erkläre einem Mitschüler in 60 Sekunden das Hauptziel dieser Woche (ohne Fachwörter).
- Baue absichtlich einen typischen Fehler ein (z.B. falscher DNS) und behebe ihn wieder.
- Schreibe 5 Zeilen Notizen: Was hat dich überrascht? Was würdest du in der Firma anders machen?
Zusammenfassung
- Du hast die Grundlagen für «Security Hardening & Tiering» verstanden und praktisch angewendet.
- Du kannst typische Fehler erkennen und mit Checks (Validierung) eingrenzen.
- Du hast eine Basis geschaffen, auf der die nächsten Rollen/Services stabil laufen.