Dokumentation
Systemadministrator

Übungen

Praktische Aufgaben zu Active Directory, Admin Tiers, Gruppenrichtlinien, RDP-Zertifikaten, Härtung und PowerShell.

Übungen

Die Übungen sollen zeigen, wie Systemadministration geplant, umgesetzt und geprüft wird. Arbeite nur in einer Laborumgebung oder mit ausdrücklicher Freigabe.

Übung 1: AD-Struktur planen

Plane eine einfache OU-Struktur für:

  • Benutzer
  • Gruppen
  • Clients
  • Server
  • administrative Konten
  • administrative Gruppen

Erstelle eine Skizze und erkläre:

  • Warum liegen Objekte in diesen OUs?
  • Welche GPOs würdest du verknüpfen?
  • Wo würdest du Rechte delegieren?

Übung 2: Admin Tiers entwerfen

Erstelle ein Tier-Modell mit:

  • Tier 0 für AD und Identität
  • Tier 1 für Server
  • Tier 2 für Clients

Dokumentiere:

  • welche Konten benötigt werden
  • welche Gruppen benötigt werden
  • wo Admins sich anmelden dürfen
  • wo sie sich nicht anmelden dürfen
  • welche GPOs nötig sind

Übung 3: GPO-Wirkung prüfen

Erstelle eine Beispiel-GPO und prüfe ihre Anwendung.

Nützliche Befehle:

gpupdate /force
gpresult /r
gpresult /h report.html

Beantworte:

  • Wurde die GPO angewendet?
  • Auf welchen Bereich wirkt sie?
  • Welche Sicherheitsfilterung ist aktiv?
  • Gibt es blockierende Einstellungen?

Übung 4: RDP-Zertifikatskonzept

Erstelle ein Konzept für automatische RDP-Zertifikate.

Beschreibe:

  • benötigte interne CA
  • Zertifikatstemplate
  • Application Policy für RDP
  • Berechtigungen
  • GPO-Einstellung
  • Ziel-OU
  • Test mit FQDN

Material:

Übung 5: Server-Härtungscheck

Erstelle eine Checkliste für einen Windows Server.

Mindestens enthalten:

  • Updates
  • lokale Administratoren
  • Firewall
  • offene Ports
  • RDP
  • Eventlogs
  • Backup
  • Dienstkonten
  • Zertifikate

Übung 6: AD-Sicherheitscheck

Prüfe in einer Laborumgebung:

  • Mitglieder von Domain Admins
  • Mitglieder lokaler Administratorgruppen
  • ungenutzte Benutzerkonten
  • Konten ohne Ablaufdatum
  • Servicekonten
  • Admin-Konten ohne Tier-Zuordnung

Material:

Übung 7: PowerShell-Report

Schreibe einen kleinen PowerShell-Report, der Informationen sammelt:

Get-Service | Sort-Object Status, Name
Get-Process | Sort-Object CPU -Descending | Select-Object -First 10
Get-EventLog -LogName System -Newest 20

Erweitere den Report:

  • Ausgabe in eine Datei
  • Zeitstempel
  • kurze Zusammenfassung
  • Hinweise auf Fehler
Bei Systemadministration ist die wichtigste Übung nicht nur das Klicken, sondern das Prüfen: Wurde die Änderung wirklich angewendet und ist sie dokumentiert?

Zuletzt aktualisiert: 6. Juni 2026

PowerShell

PowerShell als Werkzeug für Systemadministration, Abfragen, Automatisierung und sichere Wiederholbarkeit.

Web Development

Überblick über Webentwicklung, HTML, CSS, JavaScript, Git, Browser-Tools, UI, UX und Accessibility.