Baseline – Active Directory & GPO
09_Security-Baselines & Härtung
Windows & AD
Baseline – Active Directory & GPO
Admin‑Tiering, getrennte Admin‑Konten, JIT/PIM (falls verfügbar)
Basis‑GPO: Passwort/MFA, Audit‑Policy, BitLocker, Applocker/WDAC (optional)
Regelmäßige Rezertifizierung von Gruppenmitgliedschaften
