Neue Domäne erstellen:
- Alle Windows Updates installieren
- Hostname setzten
- Feste-IP vergeben
- Lokale Sicherheitsrichtlinie: Sicherheitseinstellungen > Kontorichtlinien > Kennwortrichtlinien:
  - Kennwortchronik erzwingen: 0
    - Maximales Kennwortalter: 0
    - Minimale Kennwortlänge: 8
    - Minimales Kennwortalter: 0
- DomainController aktivieren (Per Startassistent bei SBS): Name.local
- Domänenadmin: NameAdmin
- Active Directory-Benutzer und -Computer > Ansicht: Erweiterte Features
- OU anlegen: Gruppen
  - Gruppen anlegen (grp_Bezeichnung_RO, grp_Bezeichnung_RW etc.)
- OU anlegen: Benutzer (Noch keine Benutzer anlegen!)
- OU anlegen: Clients
- Freigaben anlegen: NTFS-Rechte auf Administratoren und Gruppen beschränken.
  Insbesondere ERSTELLER-BESITZTER und Benutzer entfernen! Wichtig das zu machen, bevor Dateien reinkopiert werden.
  - Daten
  - Tausch
  - etc.
  - Home$
- Gruppenrichtlinie: Default Domain Policy:
  - Computerkonfig > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Kontorichtlinien > Kennwortrichtlinien:
    - Kennwortchronik erzwingen: 0
    - Maximales Kennwortalter: 0
    - Minimale Kennwortlänge: 8
    - Minimales Kennwortalter: 0
  - Computerkonfig > Richtlinien > Administrative Vorlagen > System > Benutzerprofile > Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen: aktiviert
  - Computerkonfig > Richtlinien > Administrative Vorlagen > System > Anmelden > PIN-Anmeldung aktivieren: aktiviert
  - Computerkonfig > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Biomentrie > Verwenden von Biomentrie zulassen: aktiviert
  - Computerkonfig > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Biomentrie > Benuterzanmeldung mithilfe von Biometrie zulassen: aktiviert
  - Computerkonfig > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Biomentrie > Domänenbenutzeranmeldung mithilfe von Biometrie zulassen: aktiviert
- Gruppenrichtlinien Anlegen: Benutzer
  - Gruppenrichtlinie: Benutzer
    - Benutzerkonfig > Einstellungen > Windows-Einstellungen > Laufwerkzuordnungen > Neu:
      - Allgemein:
        - Aktion: Erstellen
        - Speicherort: \\10.0.0.200\Daten
        - Verbindung wiederherstellen
        - Beschriften als: Daten
        - Verwenden: E
      - Gemeinsame Optionen:
        - Im Sicherheitskontext des angemeldeten Benutzers ausführen.
        - Zielgruppenadressierung auf Elementebene: Neues Element: Sicherheitsgruppe: Gruppe (RO und RW per OR verknüpfen)
    - Benutzerkonfig > Einstellungen > Systemsteuerungseinstellungen > Drucker > Neu:
      - Allgemein: Aktion: Ersetzten
      - Gemeinsame Optionen:
        - Im Sicherheitskontext des angemeldeten Benutzers ausführen.
        - Element entferne, wenn es nicht mehr angewendet wird.
- Benutzer anlegen:
  - Benutzername: VName, Basisordner: H: \\10.0.0.200\Home$\%username%, Mitglied von
- Prüfen ob Schattenkopien auf allen Partitionen erzeugt werden. Gegebenenfalls aktivieren.
- Falls DNS nicht auflöst: Verwaltung > DNS > Hostname > Rechtsklick > Eigenschaften > Weiterleitung > Bearbeiten
- Angeben in welche OUs neue Benutzer oder Computer gejoint werden:
  - > redirusr ou=Benutzer,dc=Name,dc=local
  - > redircmp ou=Clients,dc=Name,dc=local