Active Directory.

Active Directory (AD) хранит сведения об учётных записях в иерархической реплицируемой базе данных на контроллерах домена и предоставляет к ней доступ по LDAP; аутентификация в основном выполняется через Kerberos, а для устаревших клиентов — через NTLM. Администраторы определяют леса, домены, организационные подразделения и объекты групповой политики (GPO), чтобы единообразно применять конфигурации и базовые политики безопасности на тысячах машин. AD — основа большинства корпоративных сред и потому ценная цель для атакующих: они используют Kerberoasting, AS-REP roasting, DCSync, Golden Tickets и построенные с помощью BloodHound пути к Domain Admin. Современное укрепление включает многоуровневое администрирование, выделенные станции PAW, LAPS, аудит AD и интеграцию с Entra ID для гибридной идентичности и Conditional Access.