Active Directory.

Active Directory (AD) almacena información de identidad en una base de datos jerárquica y replicada alojada en controladores de dominio y expuesta vía LDAP, mientras que la autenticación se realiza principalmente con Kerberos y, para clientes heredados, NTLM. Los administradores definen bosques, dominios, unidades organizativas y objetos de directiva de grupo (GPO) para aplicar configuraciones y líneas base de seguridad coherentes en miles de equipos. AD es la columna vertebral de la mayoría de los entornos corporativos, lo que lo convierte en un objetivo de alto valor: los atacantes recurren a Kerberoasting, AS-REP roasting, DCSync, Golden Tickets y rutas trazadas con BloodHound hacia Domain Admin. El endurecimiento moderno combina administración por niveles, estaciones PAW dedicadas, LAPS, auditoría de AD e integración con Entra ID para identidad híbrida y Acceso Condicional.