Active Directory

Active Directory設計・運用

RSATでADを遠隔管理する実務ガイド|Windows 11へのインストールから使い方まで

RSATをWindows 11にインストールしてADを遠隔管理する方法を解説。ADUC・GPMC・ADSIエディターの使い方、PowerShellでの一括インストール手順、接続できない・権限がないなどよくあるトラブルの対処法まで網羅。DCへの直接RDPを減らしてセキュリティを高めたい方向け。
Active Directory設計・運用

イベントログで攻撃を検知する実践パターン|Kerberoasting・DCSync・横展開の痕跡を追う

KerberoastingやDCSyncがイベントログにどう記録されるかを具体的なイベントIDとあわせて解説。4769(Kerberoasting)・4662(DCSync)・4648/4624/7045(横展開)の見方と、現場でよくある監査ポリシーの設定漏れも網羅。PowerShellでの確認コマンド付き。
Active Directory設計・運用

GPOテンプレート(ADMX)の更新タイミングと判断基準|現場で使える運用ガイド

GPO管理に使うADMXテンプレートの更新タイミングと判断基準を解説。「設定項目がGPMCに表示されない」トラブルの多くはADMXの更新漏れが原因。Windowsバージョンアップ・新アプリ展開・セキュリティベースライン更新の3つのトリガーと、セントラルストアへの更新手順・チェックリスト付き。
Active Directory設計・運用

KerberoastingとDCSyncの仕組みと防御策|AD攻撃の2大手法を解説

KerberoastingとDCSyncの仕組みを初心者にもわかりやすく解説。SPNとTGSチケットの仕組み、DCSync権限の危険性、2つの攻撃が連鎖するシナリオを図解。gMSA・AES強制・Tierモデルなど現場ですぐ使える防御策とチェックリスト付き。
演習コンテンツ

【ハンズオン】攻撃手法を体験するAD演習コンテンツを公開しました|Kerberoasting・DCSync

AD演習編Vol.4を公開しました。Kali Linuxを使いKerberoasting・DCSync・横展開を実際に体験できるハンズオン手順書です。Vol.1〜3の環境をそのまま使用。全手順スクリーンショット付き。
Active Directory設計・運用

ドメインコントローラーの冗長化設計|DC障害で業務が止まらない構成の考え方

DCが1台停止しただけで全社ログイン不可になるリスクを、冗長化設計で防ぐ方法を解説。2台構成の物理配置・FSMOロールの分散・ADサイト設計・拠点間・Azure構成のパターンまで、実務で使える設計の考え方を網羅。
演習コンテンツ

【ハンズオン】特権アカウントを設計してTierモデルを実装するAD演習コンテンツを公開しました

AD演習編Vol.3を公開しました。特権アカウントのOU・グループ設計からGPOによるTier0ログオン制限の実装まで、VirtualBox環境で手を動かして学べる演習コンテンツです。有料ツール不要・全手順付き。