Im IT-Notfall @-yet anrufen
02175 - 16 55 0

Schulung: Active Directory – Sicheres Design und wirksame Schutzmaßnahmen

Das Active Directory (AD) ist das Rückgrat nahezu jeder Windows-basierten Infrastruktur – als Verzeichnisdienst, Identitätsquelle und Steuerzentrale für Authentifizierung, Autorisierung und Richtlinienverwaltung. Doch gerade durch seine zentrale Rolle ist AD auch ein attraktives Ziel für Cyberangriffe. Wird das AD kompromittiert, sind in der Regel alle Systeme gefährdet.

Dauer

1 Tag von 08:30 Uhr bis 14:30 Uhr

Beschreibung:

In dieser technisch fokussierten Schulung erfahren Sie, wie Sie Ihre AD-Umgebung von Grund auf sicher gestalten – mit einem durchdachten Design, einer sicheren Konfiguration und einer kontrollierten Administration. Sie lernen aktuelle Angriffsszenarien kennen (Lateral Movement, Pass-the-Hash, Kerberoasting, etc.) und erhalten praxisnahe Maßnahmen zur Vorbeugung und Härtung. Auch die Rolle von Entra ID (vormals Azure AD) und hybride Szenarien werden in Ansätzen beleuchtet.

Zielgruppe

  • IT-Administratoren
  • IT-Sicherheitsverantwortliche
  • Systemarchitekt:innen
  • IT-Leitungen
  • Technische Fachkräfte, die mit Planung, Betrieb oder Absicherung von Windows-Infrastrukturen und Active Directory betraut sind.

Inhalte der Schulung

  • Grundlagen und Einordnung
    • Historische Entwicklung und Bedeutung von Active Directory
    • Gegenüberstellung: On-Prem AD vs. Entra ID (Azure AD) – Unterschiede, Risiken, Ergänzungen
  • Aktuelle Bedrohungen & Angriffsszenarien
    • Typische Angriffe auf AD: Lateral Movement, Privilege Escalation, Pass-the-Ticket, Golden Ticket
    • Tools & Techniken der Angreifer (z. B. BloodHound, Mimikatz)
    • Schwachstellen durch fehlerhafte Gruppenrichtlinien oder Delegationen
    • Absicherung durch sicheres Design
  • AD-Struktur sicher planen: Domänen, OU-Struktur, Gruppenstrategien
    • Minimierung von Angriffsflächen durch Segmentierung und Tier-Modell
    • Trennung administrativer Rollen und Reduzierung privilegierter Zugänge
  • Härtung & Schutzmaßnahmen
    • Sichere Konfiguration von AD-Komponenten (z. B. DCs, DNS, GPOs)
    • Überwachung & Logging: Audit-Strategien, Event-Kategorien, SIEM-Anbindung
    • Backup- und Wiederherstellungskonzepte für AD-Objekte und Domain Controller
  • Hybride Identitäten & Cloud-Integration
    • Risiken und Schutzmechanismen bei der AD-Synchronisation mit Entra ID
    • Sicherheitsaspekte bei der Nutzung von AAD Connect & hybrider Authentifizierung

Zweck dieser Schulung

Gestalten Sie Ihr Active Directory mit dem Wissen über reale Bedrohungen und den Werkzeugen zur effektiven Abwehr zukunftssicher, resilient und kompromissresistent.

Jetzt Schulung anfragen

*“ zeigt erforderliche Felder an

Name*
An den Anfang scrollen