Active Directory: Security & Best Practices - Seminar / Kurs von GFU Cyrus AG
Inhalte
- Einführung ins Active Directory
- Logische Strukturelemente (Domäne, Tree, Forest)
- AD-Partitionen und ihre Standard-Administratoren
- Globaler Katalog (GC)
- Betriebsmaster (FSMO)
- DNS-Integration
- DC als DNS-Client
- DNS-Zonen verwalten
- Internet-Namensauflösung
- AD-Verwaltung absichern
- AD-relevante Admin-Gruppen
- Tier-Modell implementieren
- Admin-Berechtigungen delegieren
- Privilegierte Konten schützen
- Variable Kennworteinstellungen (PSO)
- Protected Users nutzen
- Privileged Access Workstation (PAW)
- Gruppenrichtlinien
- Einführung in die GP-Verwaltung
- Administrativen Vorlagen (admx-Dateien)
- Erweiterung durch Preferences
- DFS-Sysvol-Replikation
- GPO-Berechtigungen
- AD-Härtung
- Vordefinierte Benutzer und Dienste schützen
- Veraltete Protokolle deaktivieren
- Group Managed Service Accounts (GMSA)
- Just-in-Time-Administration
- Administrativer Forest (Bastion)
- Server- und Client-Härtung
- Verwenden von vordefinierten Sicherheitsvorlagen (z.B. MS-SecurityBaselines)
- Local Admin Password Solution (LAPS)
- Lokale Admin-Gruppen bereinigen
- AppLocker nutzen
- AD-Standorte und -Replikation
- Physische Elemente (Standorte, Subnetze)
- AD-Replikation
- Standortverknüpfungen
- Active Directory Sicherheit und Bereinigung
- Erzwingen der DC-Deinstallation (z.B. auf Anwendungsservern)
- AD-Datenbank manuell bereinigen (Metadata cleanup)
- Backup- und Restore-Szenarien
- Einführung ins Active Directory
- Logische Strukturelemente (Domäne, Tree, Forest)
- AD-Partitionen und ihre Standard-Administratoren
- Globaler Katalog (GC)
- Betriebsmaster (FSMO)
- DNS-Integration
- DC als DN ...
Lernziele
Das Seminar soll die Teilnehmenden bei der Vermeidung und Behebung von potentiellen AD-Problemsituationen unterstützen, indem gezielt potentielle Fehlerquellen durch Konfigurationsfehler besprochen werden. Darüber hinaus liegt ein weiterer Schwerpunkt auf AD-Security, um Sicherheitsrisiken rechtzeitig zu erkennen und so zu eliminieren.
Das Seminar soll die Teilnehmenden bei der Vermeidung und Behebung von potentiellen AD-Problemsituationen unterstützen, indem gezielt potentielle Fehlerquellen durch Konfigurationsfehler besprochen w ... Mehr Informationen >>
Zielgruppen
Administratoren mit AD- und Netzwerk-Erfahrungen.
Die Teilnehmenden sollten gute Kenntnisse in AD und Netzwerktechnologien (insb. DNS) besitzen.