Eindringlinge attackieren das Active Directory selten direkt. Vielmehr verschaffen sich die Angreifer typischerweise „lateralen“ Zugang zum AD: Sie dringen an der Peripherie in das Netzwerk ein und arbeiten sich dann vor. Darum muss den Zugangsberechtigungen und deren Ausweitung besonderes Augenmerk gelten.
