Course: Implement Cyber Security with Active Directory: Solutions & Best Practices 2025

Written By surath kasembunsiri

หลักสูตรอบรม : Implement Cyber Security with Active Directory: Solutions & Best Practices 2025

(ครอบคลุม Version ของ Windows Server 2016-2022) 

ระยะเวลา: 3 วัน (18 ชั่วโมง) 9.00 - 16.00 น.

ราคาอบรม/ท่าน : 15,000 บาท/17,000 บาท (Public Training with Online/Onsite)
กรณีเป็น In-house Training จะคำนวณราคาตามเงื่อนไขของงานอบรม
*ราคาดังกล่าวยังไม่รวมภาษีมูลค่าเพิ่ม*

Public Training หมายถึง การอบรมให้กับบุคคล/บริษัท ทั่วไป ที่มีความสนใจอบรมในวิชาเดียวกัน โดยจะมี 2 แบบ

1. อบรมแบบ Online โดย Live ผ่านโปรแกรม Zoom พร้อมทำ Workshop ร่วมกันกับวิทยากร

2. อบรมแบบ Onsite  ณ ห้องอบรม ที่บริษัทจัดเตรียมไว้ พร้อมทำ Workshop ร่วมกันกับวิทยากร 

หมายเหตุ: - ผู้อบรมต้องนำเครื่องส่วนตัวมาใช้อบรมด้วยตัวเอง
- วันอบรมที่ชัดเจนทางบริษัทจะแจ้งภายหลัง ตามเดือนที่ผู้อบรมแจ้งความประสงค์ไว้ (ทางบริษัทขอสงวนสิทธิ์การปรับเปลี่ยน ตามความเหมาะสม)


In-house Training หมายถึง การอบรมให้กับบริษัทของลูกค้าโดยตรง โดยใช้สถานที่ของลูกค้าที่จัดเตรียมไว้ หรือจะเป็นแบบ Online ก็ได้เช่นกัน และลูกค้าสามารถเลือกวันอบรมได้



ลงทะเบียนอบรมได้ที่

เน้นการทำ Workshop ที่ถูกออกแบบมาอย่างดีเยี่ยม, สนุกสนาน, ครบครัน เพื่อช่วยในการเรียนรู้และทำให้เกิดความเข้าใจได้อย่างง่ายดายที่สุด

#พร้อมเอกสาร lab #ทุกขั้นตอน

(ลิขสิทธิ์ โดย อ.สุรัตน์ เกษมบุญศิริ)

เนื้อหาต่างๆ มีการปรับเปลี่ยน/จัดหมวดหมู่ ใหม่ทั้งหมด เพื่อทำให้ง่ายต่อความเข้าใจ

การันตีครับ ว่า ผู้อบรมทุกคนที่จบจาก course นี้จะได้รับความรู้ทั้งภาคทฤษฏีและภาคปฏิบัติ อย่างครบถ้วน เพื่อนำไปใช้ในการทำงานจริง

📌เริ่มปูตั้งแต่พื้นฐาน skill set สำหรับ ผู้ที่ต้องการออกแบบ, implement Cyber Security Solutions ในองค์กร ผ่านระบบ Active Directory แบบ Best Practices

📌ติดตั้งและรักษาความปลอดภัย Active Directory Domain Services (AD DS) พร้อมแนวทางที่ดีและปลอดภัยที่สุด

📌รู้จักการตั้งค่ารักษาความปลอดภัยของบัญชีผู้ใช้และคอมพิวเตอร์

📌สามารถออกแบบและกำหนดค่า Group Policy เพื่อการตั้งค่าอย่างถูกต้องและมีประสิทธิภาพ

📌การประยุกต์ใช้แนวทางด้านความปลอดภัยตามมาตรฐานสากลผ่านระบบ Group Policy เพื่อเสริมสร้างความมั่นคงปลอดภัยในระดับสูงสุดภายในองค์กร เช่น LAPS, Audit Policies, User Rights Assignment, Security Options, Restricted Groups และอื่นๆ

📌สามารถนำ Security Baselines ที่จัดทำโดย Microsoft รวมถึง Department of Defense มาร่วมเป็นส่วนหนึ่งของการตั้งค่าต่างๆ ได้อย่างถูกต้องครบถ้วน

📌เข้าใจและใช้งาน Active Directory Certificate Services (AD CS) สำหรับการจัดการใบรับรองดิจิทัล (PKI) เพื่อเพิ่มความปลอดภัยในการเข้ารหัสข้อมูลและการยืนยันตัวตน

📌ขั้นตอนต่างๆ แบบ step-by-step ด้วย lab snapshot พร้อมนำกลับไปทบทวน ที่ไหน เมื่อไหร่ ก็ได้

📌Workshop lab practice ที่มีคุณภาพและทำให้กลมกล่อม เข้าใจง่าย โดย อ.สุรัตน์

📌มาร่วมเรียนรู้เพื่อให้คุณเป็นผู้เชี่ยวชาญด้านความปลอดภัยบน Active Directory กับ Born2Learn

วิทยากร:

อ.สุรัตน์ เกษมบุญศิริ

ผู้เชี่ยวชาญและวิทยากรที่มีประสบการณ์มากกว่า 20 ปีในวงการ

พร้อมด้วยใบรับรองจากบริษัทระดับโลกมากมาย อาทิเช่น Microsoft, CompTIA, ITIL, Cisco และอื่นๆ

 

หลักการและเหตุผล:

This course is designed to equip participants with the knowledge and skills to design, implement, and secure organization with Active Directory Solution in Windows Server environments. The course emphasizes best practices for securing domains, users, computers, and security policies.

วัตถุประสงค์ของหลักสูตร:

·         Deploy and secure Active Directory Domain Services (AD DS) using best practices, including Read-Only Domain Controllers (RODC) and Password Replication Policies.

·         Manage and secure user and computer accounts by implementing SID management, Fine-Grained Password Policies, Logon Restrictions, and Managed Service Accounts.

·         Design and implement effective Group Policy strategies to enforce security settings across the organization.

·         Apply real-world security policies in Active Directory such as LAPS, Audit Policies, Restricted Groups, Software Restriction Policies, and Security Baselines.

·         Understand and implement Active Directory Certificate Services (AD CS) for Public Key Infrastructure (PKI), digital certificate lifecycle management, and encryption solutions.

หลักสูตรนี้เหมาะสำหรับ:

This course is designed for Active Directory Technology Specialists, Server and Enterprise Administrators who want to learn how to design and implement security with Active Directory on Windows Server environments. Attendees will gain insights into securing domains using various security features and best practices.

ความรู้พื้นฐาน:

  • Basic experience operating Windows Servers in the area of account management, server maintenance, server monitoring, or server security.

  • Basic knowledge of TCP/IP.

เนื้อหาหลักสูตร:

 Module 1: Deploying and Securing Active Directory Domain Services

  • Planning for secure AD DS Deployment

  • Deploy Read Only Domain Controller

  • Deploy Read Only DNS

  • Configure Password Replication Policy

 

Module2: Defending Active Directory: Securing Users and Computer Objects

  • Overview Securing Domain User Account

  • About SID (Security ID) for AD Objects

  • Manage and Secure Domain User Objects

    • Fine-grained Password Policy

    • Setting Domain User Expiration

    • Restrict Logon Hours / Logon to Workstation

    • Configure Manages Service Accounts

  • Manage and Secure Computer Objects

    • Join Domain (Online/Offline) Best Practices

    • Disable Computer

    • Reset Computer

    • Pre-stage Computer

 

Module3: Mastering Group Policy: Design and Implementation

  • Why Group Policy Matters: Security, Control, and Efficiency

  • Understanding Group Policy Processing: How and When It Applies

  • Designing Effective Group Policies: A Practical Guide

  • Check Result with GPResults and RSOP

  • Exploring Group Policy Options

    • Inherit/Block/Enforce

    • Remote Refresh Group Policy

    • Filtering GPOs

    • Starter GPOs

  • Backup/Restore Group Policy

  • Generate Group Policy Report

 

Module4: Real-World Scenarios with Active Directory Security Policy

  • Password Policies and Account Lockout

  • Windows Local Admin Password Solution (LAPS)

  • User Rights Assignment and Security Options

  • Audit Policies and Log Management

  • Restricted Groups

  • Windows Defender Firewall with Advanced Security

  • Software Restriction Policies

  • Control Access to Command Prompt

  • Removable Storage Access Restrictions

  • Security Notifications

  • Enforcing Security Baselines

  • Policy Analyzer

 

Module5: Securing Your Network with Active Directory Certificate Services

·         Overview of Active Directory Certificate Services

·         Component of PKI

·         About Certificate Authority and Digital Certificate

·         Digital Certificate Life cycle

·         Request Certificate Process

·         Manage Certificate Template

·         Implement Certificate with Autoenrollment

·         How to implement Certificate with EFS on Domain

 
surath kasembunsiri
Next

Course: Cyber Security for IT Professional 2025