Online oder vor Ort in NürnbergÜber 20 Jahre ErfahrungIndividuelle Firmentrainings

nlx.saddd-l2
Securing Active Directory Deep Dive Level 2

Installation, Konfiguration und Betrieb hochsicherer Active-Directory-Umgebungen  

Inhalte dieser Seite:

Ihr Wissensgewinn

Über die letzten Jahre wurden Fragen nach noch tiefgreifenderen Themen und Ansätzen in unseren Advanced Master Classes immer lauter. Hier kommt unsere Antwort: drei Tage intensivste Active-Directory-Security-Themen – freuen Sie sich auf unseren Deep Dive Level 2!

Wir versprechen: unverzichtbares, hochspezialisiertes Know-how von unseren Top-Spezialisten für Sie und Ihre tägliche Arbeit.

🎓 Der Workshop im Überblick

In diesem Master-Class-Kurs Level 2 wird das Thema Active-Directory-Sicherheit nochmals vertieft.

Ist ihre Umgebung kritisch oder sind Sie in der „Supply Chain“? Sind Sie sogar geheimhaltungsverpflichtet?

Kein Problem: Wir zeigen Ihnen, wie Sie Ihre Umgebung zuverlässig absichern können. Nach über 100 Trainings in diesem Bereich entstand dieser Kurs als würdiger Nachfolger zur „Master Class Active Directory Security”.

Deswegen: verstehen, härten und Monitoring, damit Sie besser schlafen können.

🖥️ Schulungsumgebung

In der Schulungsumgebung wird komplett mit Hyper-V gearbeitet. Für den Aufbau der Schulungsumgebung nutzen wir ein PowerShell-Skript, mit dem Sie in Sekunden neue virtuelle Maschinen erstellen können. Das Skript wurde von Ihrem Trainer eigenständig entwickelt und ermöglicht den Schulungsaufbau nach Wunsch des Kunden in extremer Schnelligkeit mit geringem Aufwand.

Jedem Teilnehmer steht ein dedizierter Server in einem Rechenzentrum mit insgesamt 1 Gbit-Anschluss ins Internet zur Verfügung. Jeder Teilnehmer-Server ist folgendermaßen ausgestattet:

  • 256 GB RAM
  • mind. 40 vCores
  • 2 NVME-SSDs mit mind. 3.000 MB/s schreibend und mind. 2.000 MB/s lesend
  • 1 Gbit ins Internet Gesamt-Bandbreite

Schulungsinhalte – das erwartet Sie   

  • Wiederholung der Best Practices aus dem Master Class Securing Active Directory FastPass
  • LAPS für Domänencontroller: geht nicht – doch, geht
    • Wir zeigen Ihnen, wie Sie das DSRM-Passwort rollierend und verschlüsselt inkl. Password-History sichern können.
  • DSRM-User: vom Notfall-Administrator zum Domänen-Admin
    • Was ein simpler Registry-Hack auslösen kann und was Sie zwingend dagegen tun sollten
  • Unified Write Filter – eine vollkommen unbekannte Lösung für Windows-10/11-Clients: Kiosk-Modus für Profis und für Privileged Admin Workstation – PAWs mit „Sheriff-Karten“
  • Mandantenfähiges Active Directory – wie Sie Organisationseinheiten (OUs) ausblenden für Administratoren, die diese nicht sehen sollen: Object List
    • Keiner traut sich dran – wie zeigen Ihnen, wie es geht und wie die Profis es machen!
  • MBAM und BitLocker: BitLocker on Steroid
    • Microsoft-BitLocker-Administration und -Monitoring 2.5: Auch wenn der erweiterte Support 2026 endet – MBAM ist einen Blick wert!
  • Hiding TIER-0-Admins via PowerShell
    • Was ich nicht sehe, kann ich nicht angreifen – wir verstecken Ihre Kronjuwelen.
  • Bloodhound: Jagen nach Privilegien
    • Installation und Nutzung von Bloodhound – lassen Sie uns nach Privilegien jagen!
  • PAM-Feature mit Server 2016: JEA und JIT
    • Just enough Administration mit JustInTime
    • Mit Server 2016 kam – für die meisten unentdeckt – das PAM-Feature
    • Privileged Access Management für User: Time-to-Live für Administratoren
  • Wenn es einmal weniger sein soll
    • Authentication Silos und Authentication Policies
    • Wer, wie, wo und wann
  • Tier-Modelle en detail
    • Tier- und ESAE-Modell in der Praxis aufbauen, pflegen und administrieren
  • Windows Defender for Identity
  • Lithnet Active Directory Password Protection
  • DNS-SEC – DNS hochsicher betreiben
    • Trust-Anchors
    • DNS over https (DoH)
  • SMB Encryption AES 256
    • SMB hochsicher betreiben
  • UNC Hardening
  • From DNS-Admin to DomainAdmin
    • Wie Sie von klein ganz groß werden
  • LocalAccountTokenFilterPolicy
  • LDAP-S, Signing und Channel Binding
    • Worum es genau geht und warum LDAP-S nicht LDAP-Signing ist
  • LDAP-S und SSL V2, V3 und TLS V1 – was denn jetzt?
    • LDAP-S en detail
  • Notes from the Field – unsere Erfahrungen aus zehn Jahren Hardening Active Directory
    • LAPS
    • Protected Users
    • KRBTGT Reset
    • PingCastle

Ihr Trainer

Andy Wendel

Der Workshop wurde von Andy Wendel entwickelt und wird von ihm selbst und seinem erfahrenen Team durchgeführt.

Andy Wendel ist Senior-Datacenter- und Cloud-Architekt sowie Certified Security Master Specialization Advanced Windows Security. Diese Zertifizierung wird jedes Jahr erneuert. Ausgebildet wurde und wird er von den international renommierten Sicherheitsexpert*innen Paula Januszkiewicz und Sami Laiho.

Andy Wendel arbeitet seit Ende der 1990er Jahre als IT-Trainer und -Consultant und ist zudem zertifizierter Microsoft Learning Consultant (MCLC). Weltweit hat Microsoft nur 56 Certified Learning Consultants ausgezeichnet.

Unser Werteversprechen


netlogix IT-Training – fokussiert ans Ziel

Unterschiedliche IT-Seminare, ein gemeinsamer Nenner: Höchste Trainingsqualität trifft auf einen freundlichen Rundum-Service. Wir bei netlogix IT-Training sind Spezialisten in Sachen Aus- und Weiterbildung für IT-Verantwortliche. Wir bieten ein umfangreiches Seminarprogramm rund um Microsoft, aber auch Schulungen weiterer renommierter Hersteller. In unserem Testcenter haben Sie die Möglichkeit, offizielle Zertifizierungsprüfungen abzulegen.

Sie benötigen einen individuellen, auf den Bedarf Ihrer Firma zugeschnittenen Workshop? Auch dafür sind wir Ihr idealer Trainingspartner! 

Kundenstimmen

Rudolf Wöhrl SE / Kevin W.

Der Trainer, die Unterrichtsinhalte und die Vorgehensweise wie der Unterricht gehalten wurde hat mir am besten gefallen. Die Versorgung war auch sehr gut.

Kundenstimme zu Seminar nlx.azubi3

GUTMANN AG / Alexander G.

Guter Service!

Kundenstimme zu Seminar MOC 20345-1

Consorsbank / Tobias E.

Super Catering und Bewirtung. Klasse Trainer.

Kundenstimme zu Seminar MOC 20345-1

Schmitt GmbH / Thomas A.

Sehr gute Trainingsumgebung

Kundenstimme zu Seminar MOC 20345-1

Ensinger GmbH / Marcel S.

geringe Teilnehmeranzahl - sehr praxisorientiert (PC und Tablet) - Test Tenant um direkt in Praxis überzugehen - keine langweilige Präsentation mit Fachfolien (Theorie) - offenes Agieren mit dem Dozenten

Valeo Siemens eAutomotive Germany GmbH / Michael G.

Andy ist ein hochprofessioneller Trainer, der auf alle meine individuellen Wünsche & Fragen eingegangen ist und alle Themen sehr gut erklären konnte, sodass keine Fragen offen bleiben. Der Workshop hat mir sehr viel Spaß gemacht und ich würde ihn jederzeit wieder buchen. Besonders hervorzuheben ist die hochperformante Virtualisierungsumgebung von Andy, in der alle Übungen stattgefunden haben. Themen, die ich nicht auf Anhieb verstanden habe, wurden mehrere Male erklärt. Teilweise etwas zu schnell in den Übungen. Allerdings muss man Andy hier einfach etwas bremsen und dann stellt das auch kein Problem dar. Neben der fachlichen Kompetenz war auch der persönliche Kontakt zu Andy durchweg sehr positiv. Weiterhin war der Service, die Verpflegung und der Umgang durch das Schulungspersonal am Standort stets hervorragend.

Kundenstimme zu Seminar nlx.hyperv1

Stadt Nürnberg / Christoph S.

Die Hilfe zur Selbsthilfe hat mir am besten gefallen. Aufgrund der aktuellen Situation hat es leider nicht vor Ort stattgefunden.

Kundenstimme zu Seminar nlx.powershell1

Garmin Würzburg / Hagen P.

Die Themen wurde sehr gut erklärt und die PowerPoint waren sehr gut.

Kundenstimme zu Seminar nlx.powershell1

Kommunalbit AöR / Paul H.

Die Art und Weise des Dozenten, zwischen Theorie und Praxis und das Eingehen auf unsere Situation im Betrieb hat mir am besten gefallen.

Kundenstimme zu Seminar nlx.powershell1

VEGA Grieshaber KG / Dirk G.

Der Trainer war echt super und hat die Inhalte super vermittelt. Matthias hat stets ein offenes Ohr für Fragen gehabt und die individuellen Anforderungen an das Training sehr gut vermittelt. Dies hat genau das Ergebnis erzielt welches ich mir von dieser Schulung erhofft hatte, bzw. sogar übertroffen.

Kundenstimme zu Seminar nlx.mecmbundle

VEGA Grieshaber KG / Szymon S.

Hallo Herr Weber, ich möchte Ihnen ein großes Lob aussprechen! Ihre Arbeit als IT-Trainer ist wirklich klasse. Sie haben nicht nur die Themen verständlich und geduldig vermittelt, sondern auch dafür gesorgt, dass alle Teilnehmer mit einem guten Gefühl aus dem Training gegangen sind. Vielen Dank für Ihren Einsatz und Ihre tolle Unterstützung! Weiter so – super gemacht!

Kundenstimme zu Seminar nlx.mecmbundle

Conlat A.

Matthias Weber ist der beste Trainer, den ich je hatte. Alle sind wahnsinnig nett.

Kundenstimme zu Seminar nlx.mecmbundle

Rudolf Wöhrl SE / Robert B.

Tolle kleine Umgebung mit 2 Teilnehmern

Mark R.

Engagierter Trainer!

Kundenstimme zu Seminar Microsoft Certified Trainer Seminar

System Vertrieb Alexander GmbH / Matthias S.

Interaktivität, Medieneinsatz, persönliche Erfahrungen wurden geteilt und Live Demophasen ehrlich und offen bewertet

Kundenstimme zu Seminar Microsoft Certified Trainer Seminar

Haben Sie Fragen?

Haben Sie Fragen?