Langue :
En dépit du volume d'assets présents dans Active Directory, ce sont les contrôleurs de domaine qui restent les éléments les plus sensibles. En effet, ils contiennent l'intégralité des données de ces assets (y compris les secrets d'authentification tels que les mots de passe des utilisateurs).
Seuls des comptes d'administration légitimes devraient être habilités à gérer les contrôleurs de domaine.
Les contrôleurs de domaine () devraient avoir des droits d'accès stricts. Seuls des comptes utilisateur dotés de droits élevés doivent pouvoir gérer les objets DC ou lier les nouvelles stratégies de groupe.
Securing Active Directory Administrative Groups and Accounts