Windows Server - Deep Dive: Securing Active Directory: Level 1
Microsoft

Windows Server - Deep Dive: Securing Active Directory: Level 1

Angriffswege im AD erkennen, Domain-Controller härten und privilegierten Zugriff wirksam schützen

Die wichtigsten Themen

Für Windows-Admins und AD-Profis

Active Directory und Entra ID absichern

Schutz vor Credential-Theft

Härtung von Domain-Controllern

PAW, Jump-Server und PKI

Monitoring mit Microsoft Defender

Überblick Active Directory bleibt in vielen Unternehmen der zentrale Vertrauensanker für Benutzerkonten, Gruppen, Berechtigungen, Server und administrative Zugriffe. Genau deshalb stehen AD-Umgebungen bei gezielten Angriffen,...

Active Directory bleibt in vielen Unternehmen der zentrale Vertrauensanker für Benutzerkonten, Gruppen, Berechtigungen, Server und administrative Zugriffe. Genau deshalb stehen AD-Umgebungen bei gezielten Angriffen, Credential-Theft, lateraler Bewegung und Ransomware-Kampagnen besonders weit oben auf der Zielliste. Dieses fünftägige Deep-Dive-Training richtet sich an erfahrene Administratorinnen und Administratoren, die nicht nur einzelne Einstellungen kennen, sondern die Sicherheitslogik hinter Domain-Controllern, Kerberos, Gruppenrichtlinien, privilegierten Konten und hybriden Identitätsstrukturen verstehen wollen.

Im Seminar analysierst du typische Angriffswege auf Active Directory und Microsoft Entra ID, bewertest hausgemachte Schwachstellen in bestehenden Domänen und leitest konkrete Härtungsmaßnahmen ab. Dazu gehören sichere Installationsquellen, robuste Domain-Controller-Bereitstellung, Credential-Schutz, Jump-Server, Privileged Access Workstations, IPsec, PKI-Grundlagen sowie Monitoring mit Microsoft-Sicherheitsdiensten. Für die Angriffserkennung rund um Identitäten passt ergänzend das Training Microsoft Defender for Identity - Erkennen von Cyberangriffen; für hybride Windows-Server-Szenarien ist auch das AZ-801 Training für Windows Server Hybrid Advanced Services relevant.

Der Schwerpunkt liegt auf belastbaren Sicherheitsentscheidungen: Welche Administrationswege gehören getrennt? Welche Konten sind besonders kritisch? Welche Kerberos- und Gruppenrichtlinien-Konfigurationen erhöhen das Risiko? Und wie wird aus punktueller Härtung ein nachvollziehbares Betriebsmodell mit Monitoring, Nachvollziehbarkeit und klaren Schutzmaßnahmen?

Die Themen Angriffsflächen in AD-Domänen · Credential-Theft und laterale Bewegung · Ransomware-Risiken in Domain-Netzwerken · Hausgemachte Sicherheitsprobleme im AD · Hybride Identitäten mit Microsoft Entra ID...

Active Directory Security und Bedrohungsmodell

  • Angriffsflächen in AD-Domänen
  • Credential-Theft und laterale Bewegung
  • Ransomware-Risiken in Domain-Netzwerken
  • Hausgemachte Sicherheitsprobleme im AD
  • Hybride Identitäten mit Microsoft Entra ID

Sichere Domain-Controller-Bereitstellung

  • Saubere Installationsquellen für Domain-Controller
  • Ersteinrichtung des Domain-Controllers
  • Integration weiterer Domain-Controller
  • Härtung von Member-Servern und Clients
  • Sichere Bereitstellungsprozesse im Netzwerk

Kerberos, Konten und Gruppenrichtlinien

  • Kerberos Ticket Service im Detail
  • Schutz privilegierter Konten
  • Risiken durch Gruppenrichtlinien-Fehlkonfigurationen
  • Delegierung und kritische Berechtigungen
  • Analyse von Authentifizierungswegen

Privilegierter Zugriff und Administrationszonen

  • Jump-Server für administrative Zugriffe
  • Privileged Access Workstations
  • Trennung administrativer Rollen
  • Schutz kritischer Administrationspfade
  • Zugriffskonzepte für Tier-0-Systeme

Netzwerkschutz, IPsec und PKI

  • IPsec für Domain-Controller-Kommunikation
  • PKI-Server als interne Root-CA
  • Zertifikatsbasierte Vertrauensstellungen
  • Absicherung interner Verwaltungsverbindungen
  • Sicherheitsaspekte in Domain-Netzwerken

Monitoring und Microsoft-Sicherheitsdienste

  • Microsoft Defender for Endpoint
  • Microsoft Defender for Identity
  • Erkennung verdächtiger AD-Aktivitäten
  • Security-Monitoring für privilegierte Konten
  • Bewertung und Priorisierung von Findings
Zielgruppe
  • Windows Server-Administratorinnen und -Administratoren mit AD-Erfahrung
  • Active Directory-Architektinnen und -Architekten für Sicherheitskonzepte
  • IT-Security-Verantwortliche für Identitätsinfrastrukturen
  • Consultants für Windows Server- und AD-Umgebungen
Das lernst du
  • Fundierte Bewertung typischer Angriffswege gegen Active Directory und Microsoft Entra ID
  • Sichere Planung und Härtung von Domain-Controllern, Member-Servern und Clients
  • Risiken durch Kerberos, Gruppenrichtlinien und privilegierte Konten einordnen und reduzieren
  • Administrationskonzepte mit Jump-Servern und Privileged Access Workstations entwerfen
  • Monitoring- und Schutzmaßnahmen für AD-Umgebungen priorisieren und umsetzen
So arbeiten wir
  • Technischer Deep-Dive mit Architektur- und Sicherheitsanalysen
  • Demonstrationen typischer Fehlkonfigurationen und Angriffspfade
  • Übungen zur Härtung von Domain-Controllern und Administrationswegen
  • Besprechung von Best Practices für Betrieb, Monitoring und Nachvollziehbarkeit
  • Transfer auf bestehende Windows Server- und Active Directory-Umgebungen
Empfohlene Vorkenntnisse
Dein Fahrplan

Der Einstieg schafft eine gemeinsame Sicherheitsgrundlage für Active Directory-Umgebungen. Behandelt werden typische Angriffsflächen, Credential-Theft, laterale Bewegung, Ransomware-Risiken und die Rolle von AD als zentraler Vertrauensanker.

  • AD-Sicherheitsmodell und Schutzbedarf
  • Angriffspfade in Domain-Netzwerken
  • Hybride Identitäten mit Microsoft Entra ID
  • Analyse hausgemachter Sicherheitsprobleme
Organisatorisches

Lernformate

Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.

Schulungsarten

Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.

Uhrzeiten

09:00-16:00 Uhr

Aktuelle Software

In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.

Deine Vorteile

Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Inklusivleistungen

Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.

Lernen von Experten

Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.

Keine Vorkasse

Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.

Max. 8 Teilnehmende

Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.

Termine & Buchung

Vor Ort

Standardpreis: 1.890,00 € netto (2.249,10 € brutto)
31.08. - 04.09.2026
23. - 27.11.2026
15. - 19.02.2027
12. - 16.04.2027
28.06. - 02.07.2027

Online

Standardpreis: 1.890,00 € netto (2.249,10 € brutto)
31.08. - 04.09.2026
23. - 27.11.2026
15. - 19.02.2027
12. - 16.04.2027
28.06. - 02.07.2027

Nicht der passende Termin dabei?

Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.

Anfrage stellen
Inhouse & Firmenseminare

Lieber gleich das ganze Team schulen?

Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.

Beliebteste Wahl

Inhouse-Schulung

Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.

  • Inhalte exakt auf euch zugeschnitten
  • Termine nach euren Bedürfnissen
  • Günstiger ab mehreren Teilnehmern
  • Vertraute Umgebung, kein Reiseaufwand
Inhouse-Schulung anfragen

Firmen-Seminar

Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.

  • Geschlossene Gruppe aus eurem Haus
  • Individuelle Terminplanung
  • An unseren Standorten oder Live-Online
  • Angepasste Inhalte
Firmen-Seminar anfragen

Fragen und Antworten zu Windows Server - Deep Dive: Securing Active Directory: Level 1

Für wen ist die Active Directory Security Schulung geeignet?

Die Schulung richtet sich an erfahrene Windows Server-Administratorinnen und -Administratoren, Consultants, AD-Architektinnen und -Architekten sowie IT-Security-Verantwortliche, die Active Directory absichern, privilegierte Zugriffe schützen und bestehende Domänen härten wollen.

Welche Vorkenntnisse sind für das Training erforderlich?

Du solltest Windows Server sicher administrieren, Active Directory Domain Services bereits produktiv betreut haben und mit Gruppenrichtlinien, administrativen Konten sowie grundlegenden Netzwerkdiensten vertraut sein.

Geht es in der Schulung um Active Directory oder Microsoft Entra ID?

Der Schwerpunkt liegt auf Active Directory Domain Services in Windows Server-Umgebungen. Hybride Identitätsstrukturen und Microsoft Entra ID werden dort einbezogen, wo sie für Angriffswege, privilegierte Zugriffe und Sicherheitsentscheidungen relevant sind.

Welche Angriffsszenarien werden behandelt?

Behandelt werden unter anderem Credential-Theft, laterale Bewegung, Risiken rund um Kerberos, Fehlkonfigurationen in Gruppenrichtlinien, Schwachstellen bei privilegierten Konten und typische Einfallstore für Ransomware in Domain-Netzwerken.

Welche Schutzmaßnahmen stehen im Mittelpunkt?

Im Mittelpunkt stehen die Härtung von Domain-Controllern, saubere Installations- und Bereitstellungsprozesse, Jump-Server, Privileged Access Workstations, IPsec, PKI-Grundlagen sowie Monitoring mit Microsoft Defender for Endpoint und Microsoft Defender for Identity.

Ist die Schulung eine Vorbereitung auf eine offizielle Microsoft-Prüfung?

Nein, diese Schulung ist kein offizieller Zertifizierungskurs mit Prüfungsziel. Sie ist als technischer Deep-Dive für den sicheren Betrieb und die Härtung realer Active Directory-Umgebungen ausgelegt.

Gibt es ein weiterführendes Training nach Level 1?

Ja. Als logische Fortsetzung eignet sich Windows Server - Deep Dive: Securing Active Directory, Level 2, wenn du die behandelten Sicherheitskonzepte weiter vertiefen und anspruchsvollere Szenarien bearbeiten möchtest.

Kann die Active Directory Schulung online oder Inhouse gebucht werden?

Ja, das Training kann je nach Terminformat online, vor Ort oder als Inhouse-Schulung für Unternehmen gebucht werden. Für Teams lassen sich Schwerpunkte wie AD-Härtung, privilegierter Zugriff oder Defender-Monitoring gezielt priorisieren.

Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .

Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert

Aus der Praxis für die Praxis

Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.

Individuell statt "Schema F"

Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.

Maximale Freiheit: Remote oder vor Ort

Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.

Mit Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Über 20.000 Unternehmen und Behörden vertrauen auf uns

Alle Referenzen
Siemens Logo
Telekom Logo
Rheinmetall Logo
Infineon Logo
MAN Logo
Fraunhofer Logo
ADAC Logo
Munich Re Logo
Deutsche Bahn Logo
ab 1.890 €
zzgl. 19% MwSt.