Active Directory.

Active Directory (AD) speichert Identitätsinformationen in einer hierarchischen, replizierten Datenbank auf Domänencontrollern und stellt sie über LDAP bereit; die Authentifizierung erfolgt überwiegend per Kerberos und für Legacy-Clients per NTLM. Administratoren definieren Forests, Domänen, Organisationseinheiten und Gruppenrichtlinienobjekte (GPOs), um Konfigurationen und Sicherheitsbaselines konsistent auf Tausenden Maschinen anzuwenden. AD ist das Rückgrat der meisten Unternehmensumgebungen und damit ein hochwertiges Ziel: Angreifer setzen auf Kerberoasting, AS-REP-Roasting, DCSync, Golden Tickets und mit BloodHound aufgezeichnete Pfade zu Domain Admin. Modernes Hardening kombiniert gestufte Administration, dedizierte PAW-Workstations, LAPS, AD-Audit-Logging und die Integration mit Entra ID für hybride Identität und Conditional Access.