Active Directory.

O Active Directory (AD) armazena informação de identidade numa base de dados hierárquica e replicada alojada nos controladores de domínio e exposta via LDAP, enquanto a autenticação é feita sobretudo por Kerberos e, para clientes antigos, por NTLM. Os administradores definem florestas, domínios, unidades organizacionais e objetos de política de grupo (GPOs) para aplicar configurações e linhas-base de segurança consistentes a milhares de máquinas. O AD é a espinha dorsal da maioria dos ambientes corporativos, o que o torna um alvo de elevado valor: os atacantes recorrem a Kerberoasting, AS-REP roasting, DCSync, Golden Tickets e caminhos mapeados com BloodHound até Domain Admin. O endurecimento moderno combina administração em camadas, estações PAW dedicadas, LAPS, registos de auditoria de AD e integração com o Entra ID para identidade híbrida e Acesso Condicional.