Карточка риска

Создавая учетные записи и меня свойства существующих учетных записей злоумышленник может закрепиться в домене и получать доступ к доменной инфраструктуре в том числе после прерываний доступа.

Злоумышленники могут создать учетную запись для поддержания доступа к системам жертв. Такие учетные записи могут использоваться для закрепления в системе, с необходимыми правами доступа. Данный способ не требует привязки к конкретной скомпрометированной учетной записи.

Cлужбы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Первоначально создавалась, как LDAP-совместимая реализация службы каталогов, однако, начиная с Windows Server 2008, включает возможности интеграции с другими службами авторизации, выполняя для них интегрирующую и объединяющую роль. 
Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager, устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.