Ihr Warenkorb ist leer.
Workshops
Sicheres Active Directory: Rechteausweitung mit Tiering gezielt verhindern
In diesem Workshop lernen Systemadministratoren, wie Sie Tiering einrichten und betreiben, um unberechtigte Zugriffe auf Windows-Systemen durch Rechteausweitung wirksam zu vermeiden.
Mit Fabian Böhm und Robin Nowak
Sicheres Active Directory: Rechteausweitung mit Tiering gezielt verhindern
10 % Frühbucher-Rabatt bis zum 07. Jan. 2026
04.02. – 05.02.2026
Online
09:00 – 17:00 Uhr
1.760,00 €*1.584,00 €*
Ticket wählen+ 2 weitere Optionen
Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.
Überblick
Für den effektiven Schutz einer Active-Directory-Domäne reichen Absicherungs- und Härtungsmaßnahmen allein nicht aus. Daher bietet das Sicherheitskonzept von Microsoft genau definierte Schichten, deren Admins mit unterschiedlichen Rechten ausgestattet und voneinander isoliert sind.
Nach der Teilnahme am zweitägigen Workshop können Sie:
die Möglichkeiten und Grenzen des Tiering-Modells zum Schutz vor Rechteausweitungen nachvollziehen
Microsoft Tiering für die bestehende IT-Infrastruktur im Unternehmen sicher planen und wirksam umsetzen
dedizierte Admin-Workstations einrichten und administrative Zugriffe nachhaltig absichern
Tiering-Lücken mit Analysewerkzeugen identifizieren und gezielt beheben
Inhalte
Dieser Workshop vermittelt Ihnen das erforderliche Know-how, um Active-Directory-Domänen mit dem Tiering-Modell vor Rechteausweitung durch kompromittierte Benutzerkonten effektiv zu schützen. Im Fokus stehen die Planung und Umsetzung des Tiering-Modells in Ihrer bestehenden IT-Infrastruktur. Daher lernen Sie, den Schutzbedarf Ihrer Assets zu bewerten, die nötigen Berechtigungen für die jeweiligen Schichten aufzubauen und zur Zielstruktur zu migrieren.
Weiterhin erlernen Sie den Umgang mit Zugriffssteuerungslisten in Active Directory und erhalten die nötigen Kenntnisse, um die Gefahren durch bestehende Berechtigungen zu erkennen und gezielt zu beheben. Dazu lernen Sie die Vorgehensweisen von Cyberkriminellen kennen und erfahren, welche Angriffe sich mit Tiering verhindern lassen. Ebenfalls blicken Sie auf das Zusammenspiel mit und die Unterschiede zu anderen Schutzmaßnahmen.
Ebenfalls lernen Sie, wie Sie administrative Zugriffe mit einer dedizierten Workstation absichern und Tiering langfristig im Unternehmen betreiben. Neben theoretischen Einheiten üben Sie in diesem praxisorientierten Workshop in einer realitätsnahen Laborumgebung und wenden die Inhalte sofort eigenständig an. Somit erlangen Sie wertvolle Praxiserfahrung, die Sie in Ihrem Unternehmen anwenden können. Zudem gibt es ausreichend Zeit für Diskussionen und weiterführende Fragen.
Themen in der Übersicht
1. Microsoft Tiering kennenlernen
Funktion und Bedeutung der Schichten verstehen
Vorgehensweisen von Angreifern nachvollziehen
Schutzmöglichkeiten durch Microsoft Tiering kennenlernen
Tiering im Kontext anderer Schutzmaßnahmen wie PAWs oder Kontentrennung einordnen
2. Funktionsweise von Zugriffssteuerungslisten in Active Directory verstehen
Berechtigungen in Active Directory vergeben
bestehende Berechtigungen, Verschachtelung von Gruppen und Delegierungen als Gefahrenquelle für einen sicheren IT-Betrieb erkennen
3. Microsoft Tiering auf der eigenen Infrastruktur umsetzen
IT-Assets nach Schutzbedarf klassifizieren
GPO-Strukturen im Schichtenmodell aufbauen
Tiering-Benutzer, Berechtigungs- und Rollengruppen erstellen
Logonrestriktionen und Authentifzierungssilos unterscheiden
Anmelde-Restriktionen umsetzen
Tx-Assets in die Zielstruktur verschieben
Objekte umziehen und Applikationstests durchführen
4. typische Fallstricke bei Einrichtung und Betrieb von Tiering erkennen und vermeiden
5. administrative Zugriffe über eine dedizierte Admin-Workstation (PAW) absichern
Einsatzzweck einer PAW verstehen
verschiedene Umsetzungsarchitekturen kennenlernen und beurteilen
typische Fehler bei der Einrichtung einer PAW erkennen und vermeiden
6. Strategien zum nachhaltigen Betrieb von Tiering
Angriffspfadanalyse kennenlernen
Tiering-Lücken mit Analysewerkzeugen identifizieren und beseitigen
regelmäßige Analysen als Grundlage für einen sicheren IT-Betrieb erkennen
Zielgruppe
Systemadministratoren, die die IT-Infrastruktur im Unternehmen vor unberechtigten Zugriffen durch Rechteausweitung schützen wollen
Chief Information Security Officer, welche Microsoft Tiering in Ihrem Unternehmen als zusätzliche Schutzmaßnahme für Active Directory einführen und betreiben wollen
Voraussetzungen
Vorkenntnisse
Grundlagen von Windows Server, insbesondere Installationsprozess und Grundkonfiguration sowie die Verwaltung von Serverrollen und -funktionen
Grundlagen von Active Directory und deren Struktur und Komponenten (z. B. Domänen, OUs, Sites)
Leistungen Ihres Workshoptickets
Sie erhalten Ihre Schulungsunterlagen in digitaler Form. So können Sie selbst entscheiden, ob Sie diese elektronisch bearbeiten und archivieren oder lieber ausdrucken möchten.
Mit der Teilnahmebescheinigung unterstreichen Sie Ihr Weiterbildungsengagement und verbessern Ihre Perspektiven für interne Karriereschritte oder neue berufliche Wege.
Durchführung
Sie nehmen über Zoom am Workshop teil, wobei die Verbindung über einen lokal gehosteten, DSGVO-konformen On-Premises-Connector erfolgt.
Um einen intensiven Austausch zwischen dem Trainer und den Teilnehmenden zu gewährleisten, erfolgt der Workshop in Gruppen von höchstens 15 Personen.
Sollte die Durchführung der Veranstaltung aufgrund höherer Gewalt, der Verhinderung eines Referenten, von Störungen am Veranstaltungsort oder wegen zu geringer Teilnehmerzahl nicht möglich sein, werden die Teilnehmenden so früh wie möglich informiert.
Experten
Fabian Böhm
Managing Director und Security-Berater | Teal Technology Consulting GmbH
Mit über 20 Jahren Erfahrung im Security Consulting liegt der Schwerpunkt von Fabian Böhm vor allem auf Microsoft Active Directory, PKI und Cloud-Projekten. Er unterstützt Kunden nachhaltig dabei, ihr Sicherheitsniveau zu verbessern und Angriffe frühzeitig zu erkennen. Als Mitgründer und einer der Geschäftsführer von TEAL kümmert er sich zudem um den Aufbau und die Weiterentwicklung des Unternehmens.
Robin Nowak
IT Security Consultant | Teal Technology Consulting GmbH
Robin Nowak ist als Security Consultant bei TEAL tätig und spezialisiert auf die ganzheitliche Sicherheit von IT-Infrastrukturen. Sein Tätigkeitsschwerpunkt liegt in den Bereichen Active Directory Security und Systemhärtung. Robin arbeitet eng mit Kunden zusammen, um deren Sicherheitslage nachhaltig zu verbessern. Intern trägt er die Verantwortung für das TEAL-Security-Assessment, ein Verfahren, mit dem der Zustand der Kundenumgebung detailliert analysiert wird. Basierend auf dieser Analyse zeigt er effektive Wege auf, wie sich Organisationen durch den gezielten Einsatz sowohl technischer als auch organisatorischer Maßnahmen schützen können. Die enge Zusammenarbeit mit dem Team und den Kunden ist für ihn der Schlüssel zu einer nachhaltigen Verbesserung der Sicherheit und dient ihm als tägliche Motivation.
Sicheres Active Directory: Rechteausweitung mit Tiering gezielt verhindern
10 % Frühbucher-Rabatt bis zum 07. Jan. 2026
04.02. – 05.02.2026
Online
09:00 – 17:00 Uhr
1.760,00 €*1.584,00 €*
Ticket buchen10 % Frühbucher-Rabatt bis zum 11. Mrz. 2026
08.04. – 09.04.2026
Online
09:00 – 17:00 Uhr
1.760,00 €*1.584,00 €*
Ticket buchen10 % Frühbucher-Rabatt bis zum 15. Jun. 2026
13.07. – 14.07.2026
Online
09:00 – 17:00 Uhr
1.760,00 €*1.584,00 €*
Ticket buchenDieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.
Du hast Fragen zu unseren Workshops? Wir helfen dir gern weiter.
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.
Team Workshops
Telefonisch erreichbar: Mo – Fr | 08:30 – 16:00 Uhr