Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 014

Active Directory

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Active Directory ?

Active DirectoryService d'annuaire d'entreprise de Microsoft pour les réseaux Windows, qui assure l'authentification, l'autorisation et la gestion centralisée des stratégies pour utilisateurs, machines et ressources.

Active Directory (AD) stocke les informations d'identité dans une base de données hiérarchique et répliquée hébergée sur les contrôleurs de domaine et exposée via LDAP, tandis que l'authentification s'appuie principalement sur Kerberos et, pour les clients hérités, sur NTLM. Les administrateurs définissent forêts, domaines, unités d'organisation et objets de stratégie de groupe (GPO) pour appliquer des configurations et des socles de sécurité cohérents à des milliers de machines. AD est l'épine dorsale de la plupart des environnements d'entreprise, ce qui en fait une cible de grande valeur : les attaquants exploitent Kerberoasting, AS-REP roasting, DCSync, Golden Tickets et les chemins cartographiés par BloodHound pour atteindre Domain Admin. Le durcissement moderne combine administration en tiers, postes PAW dédiés, LAPS, journalisation d'audit AD et intégration avec Entra ID pour l'identité hybride et l'accès conditionnel.

Exemples

  1. 01

    Une station Windows rejoignant un contrôleur de domaine d'entreprise lors de l'onboarding.

  2. 02

    Une GPO qui impose le chiffrement BitLocker sur tous les ordinateurs portables joints au domaine.

Questions fréquentes

Qu'est-ce que Active Directory ?

Service d'annuaire d'entreprise de Microsoft pour les réseaux Windows, qui assure l'authentification, l'autorisation et la gestion centralisée des stratégies pour utilisateurs, machines et ressources. Cette notion relève de la catégorie Identité et accès en cybersécurité.

Que signifie Active Directory ?

Service d'annuaire d'entreprise de Microsoft pour les réseaux Windows, qui assure l'authentification, l'autorisation et la gestion centralisée des stratégies pour utilisateurs, machines et ressources.

Comment se défendre contre Active Directory ?

Les défenses contre Active Directory combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Active Directory ?

Noms alternatifs courants : AD, AD DS, Services de domaine Active Directory.

Termes liés

Voir aussi