Prosjektet inkluderer oppsett av en Microsoft Active Directory-server basert på Windows Server 2025. Active Directory fungerer som en sentral katalogtjeneste for autentisering, brukerstyring og tilgangskontroll i nettverket.
Brukere er organisert i avdelinger som Produksjon og Salg, med tilhørende grupper og tilgangsstyring til ressurser på filserver. Dette gir en strukturert og skalerbar løsning for administrasjon av brukere.
Det er implementert gruppepolicyer (GPO) for å styre sikkerhet og funksjonalitet i domenet. Dette inkluderer blant annet påloggingsskript og sikkerhetsbegrensninger.
Active Directory er strukturert med organisasjonsenheter (OU-er) for å skille brukere og ressurser etter avdeling. Tilgang til filer og tjenester styres gjennom grupper, noe som gjør administrasjonen enklere og mer oversiktlig.
Løsningen følger Enterprise Access Model (tier-modellen) med separate administratornivåer (Tier 0, Tier 1 og Tier 2). Dette reduserer risikoen for at kompromitterte kontoer får tilgang til kritiske systemer.
Active Directory er integrert med DNS for navneoppløsning og vurdert brukt sammen med VPN-løsning for sikker autentisering ved fjernaksess.