Windows Server - Deep Dive: Securing Active Directory, Level 2
Microsoft

Windows Server - Deep Dive: Securing Active Directory, Level 2

Fortgeschrittene AD-Härtung für privilegierte Zugriffe, Domain-Controller und hybride Identitäten

Die wichtigsten Themen

AD-Sicherheitsarchitekturen bewerten

LAPS, PAM und JEA/JIT einsetzen

BloodHound und PingCastle nutzen

Tier- und ESAE-Modelle einordnen

BitLocker und Defender integrieren

DNS, SMB und LDAP härten

Überblick Dieses dreitägige Deep-Dive-Seminar richtet sich an Administratoren und Consultants, die Active Directory nicht nur betreiben, sondern gezielt gegen Angriffe auf privilegierte Konten, Domain-Controller und kritische...

Dieses dreitägige Deep-Dive-Seminar richtet sich an Administratoren und Consultants, die Active Directory nicht nur betreiben, sondern gezielt gegen Angriffe auf privilegierte Konten, Domain-Controller und kritische Dienste absichern. Im Mittelpunkt stehen fortgeschrittene Schutzmaßnahmen für klassische Active Directory Domain Services sowie hybride Identitätsumgebungen mit Microsoft Entra ID, ohne beide Plattformen fachlich zu vermischen.

Der Kurs baut auf dem Level-1-Seminar auf und geht deutlich tiefer in Angriffspfade, administrative Tiering-Konzepte, DSRM-Schutz, LAPS, PAM, JEA/JIT, BloodHound-Analysen und Hardening-Maßnahmen für DNS, SMB und LDAP. Auch Legacy-Architekturen wie ESAE werden eingeordnet, damit bestehende Umgebungen realistisch bewertet und modernisiert werden. Für die Erkennung von Angriffen auf Identitäten wird außerdem Microsoft Defender for Identity in den Sicherheitskontext eingeordnet.

Wenn parallel ein Plattform-Update ansteht, ergänzt das Windows Server Update-Training zu Windows Server 2025 den Blick auf neue Serverfunktionen und administrative Änderungen.

Die Themen Windows LAPS für DSRM-Konten · Rollierende DSRM-Passwörter mit Historie · Protected Users und KRBTGT-Reset · DSRM-User und Eskalationsrisiken · Registry-Manipulationen und Gegenmaßnahmen...

Domain-Controller und privilegierte Konten

  • Windows LAPS für DSRM-Konten
  • Rollierende DSRM-Passwörter mit Historie
  • Protected Users und KRBTGT-Reset
  • DSRM-User und Eskalationsrisiken
  • Registry-Manipulationen und Gegenmaßnahmen

Analyse von Angriffspfaden

  • PingCastle für AD-Bewertungen
  • BloodHound zur Privilegienanalyse
  • Identifikation kritischer Angriffspfade
  • Absicherung privilegierter Beziehungen
  • Auswertung typischer Fehlkonfigurationen

Privileged Access Management

  • PAM-Feature in Windows Server
  • Just Enough Administration
  • Just-in-Time-Zugriff
  • Authentication-Silos
  • Authentication-Policies

Administrative Sicherheitsmodelle

  • Tier-Modell in AD-Umgebungen
  • ESAE als Legacy-Architektur
  • Moderne Privileged-Access-Strategien
  • Privileged Admin Workstations
  • Mandantenfähige AD-Strukturen

Client- und Datenträgerschutz

  • Unified Write Filter
  • Kiosk-Modus für Windows-Clients
  • BitLocker-Verwaltung und Compliance
  • MBAM als Legacy-Betrachtung
  • Intune und Configuration Manager

Monitoring und Dienst-Härtung

  • Microsoft Defender for Identity
  • Lithnet Password Protection
  • DNSSEC und Trust-Anchors
  • SMB-Verschlüsselung mit AES-256
  • UNC-Pfade und Admin-Risiken
  • LDAPS, Signing und Channel-Binding
  • SSL- und TLS-Legacy-Risiken
Zielgruppe
  • Windows Server-Administratoren mit AD-Sicherheitsverantwortung
  • Active Directory-Consultants für Enterprise-Umgebungen
  • AD-Architekten mit Tier-0-Verantwortung
  • Security-Administratoren für hybride Identitäten
Das lernst du
  • Sicherheitsrisiken in komplexen Active Directory-Umgebungen belastbar bewerten
  • Fortgeschrittene Schutzmaßnahmen für Domain-Controller und Tier-0-Konten umsetzen
  • LAPS, PAM, JEA und JIT für privilegierte Administration einordnen und anwenden
  • Angriffspfade mit PingCastle und BloodHound analysieren
  • Dienste wie DNS, SMB und LDAP gezielt härten
  • Legacy-Modelle wie ESAE fachlich bewerten und in aktuelle Strategien überführen
So arbeiten wir
  • Fachliche Deep-Dive-Erklärungen zu AD-Sicherheitsarchitekturen
  • Demonstrationen typischer Angriffspfade und Fehlkonfigurationen
  • Hands-on-Übungen zu Hardening-Maßnahmen und Analysewerkzeugen
  • Fallarbeit zu privilegierten Konten, Tiering und Dienst-Härtung
  • Diskussion realer Betriebs- und Migrationsszenarien
Empfohlene Vorkenntnisse
  • Vorherige Teilnahme an Windows Server Deep Dive: Securing Active Directory, Level 1
  • Sehr gute Kenntnisse in Active Directory Domain Services
  • Erfahrung mit Windows Server-Administration
  • Grundverständnis privilegierter Konten und Gruppenrichtlinien
Dein Fahrplan
  • Einordnung fortgeschrittener AD-Sicherheitsrisiken
  • Windows LAPS für Domain-Controller und DSRM
  • Protected Users und KRBTGT-Reset
  • DSRM-Eskalationspfade und Gegenmaßnahmen
  • Analyse mit PingCastle und BloodHound
Organisatorisches

Lernformate

Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.

Schulungsarten

Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.

Uhrzeiten

09:00-16:00 Uhr

Aktuelle Software

In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.

Deine Vorteile

Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Inklusivleistungen

Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.

Lernen von Experten

Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.

Keine Vorkasse

Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.

Max. 8 Teilnehmende

Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.

Termine & Buchung

Vor Ort

Standardpreis: 1.290,00 € netto (1.535,10 € brutto)
12. - 14.08.2026
11. - 13.11.2026
10. - 12.02.2027
07. - 09.04.2027
09. - 11.06.2027

Online

Standardpreis: 1.290,00 € netto (1.535,10 € brutto)
12. - 14.08.2026
11. - 13.11.2026
10. - 12.02.2027
07. - 09.04.2027
09. - 11.06.2027

Nicht der passende Termin dabei?

Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.

Anfrage stellen
Inhouse & Firmenseminare

Lieber gleich das ganze Team schulen?

Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.

Beliebteste Wahl

Inhouse-Schulung

Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.

  • Inhalte exakt auf euch zugeschnitten
  • Termine nach euren Bedürfnissen
  • Günstiger ab mehreren Teilnehmern
  • Vertraute Umgebung, kein Reiseaufwand
Inhouse-Schulung anfragen

Firmen-Seminar

Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.

  • Geschlossene Gruppe aus eurem Haus
  • Individuelle Terminplanung
  • An unseren Standorten oder Live-Online
  • Angepasste Inhalte
Firmen-Seminar anfragen

Fragen und Antworten zu Windows Server - Deep Dive: Securing Active Directory, Level 2

Welche Windows Server-Versionen passen zu dieser Schulung?

Die Schulung ist nicht auf eine einzelne Windows Server-Version festgelegt. Behandelt werden Konzepte und Schutzmaßnahmen, die für aktuelle Windows Server- und Active Directory-Umgebungen relevant sind, inklusive hybrider Szenarien mit Microsoft Entra ID.

Ist Active Directory dasselbe wie Microsoft Entra ID?

Nein. Active Directory Domain Services und Microsoft Entra ID sind unterschiedliche Identitätsplattformen. Im Seminar geht es primär um die Absicherung von Active Directory, ergänzt um hybride Bezüge und Identitätsschutz in Microsoft-Umgebungen.

Wer sollte am Active Directory Deep Dive Level 2 teilnehmen?

Der Kurs richtet sich an erfahrene Windows Server-Administratoren, AD-Consultants und AD-Architekten, die privilegierte Zugriffe, Domain-Controller, Tier-0-Konten und kritische AD-Dienste gezielt absichern.

Welche Vorkenntnisse sind erforderlich?

Die Teilnahme am Level-1-Seminar ist Voraussetzung. Zusätzlich brauchst du sehr gute Kenntnisse in Active Directory, Windows Server-Administration, Gruppenrichtlinien und grundlegenden Sicherheitskonzepten.

Welche Tools werden im Seminar behandelt?

Zu den behandelten Werkzeugen und Technologien gehören unter anderem Windows LAPS, PingCastle, BloodHound, Microsoft Defender for Identity, BitLocker-Management, PAM, JEA/JIT und Lithnet Password Protection.

Welche Rolle spielen MBAM und ESAE noch?

MBAM und ESAE werden als Legacy-Themen eingeordnet. Du lernst, bestehende Umgebungen fachlich zu bewerten und den Übergang zu aktuellen Verwaltungs- und Privileged-Access-Strategien einzuordnen.

Gibt es passende Anschlussseminare?

Für angrenzende Administrationsthemen passt der Windows Admin Center Workshop. Wenn du deine Serverplattform aktualisierst, ist der Windows Server 2025 Administration Kompaktkurs eine sinnvolle Ergänzung.

Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .

Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert

Aus der Praxis für die Praxis

Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.

Individuell statt "Schema F"

Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.

Maximale Freiheit: Remote oder vor Ort

Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.

Mit Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Über 20.000 Unternehmen und Behörden vertrauen auf uns

Alle Referenzen
Siemens Logo
Telekom Logo
Rheinmetall Logo
Infineon Logo
MAN Logo
Fraunhofer Logo
ADAC Logo
Munich Re Logo
Deutsche Bahn Logo
ab 1.290 €
zzgl. 19% MwSt.