Les annuaires Active Directory sont une cible privilégiée par les attaquants, car compromettre l’Active Directory, c’est prendre le contrôle de toutes les machines membres du domaine. Quand une machine est jointe dans un domaine Active Directory, le groupe Domain Admins est ajouté en tant que membre du groupe Administrators de la base SAM de la machine. Si un attaquant peut s’ajouter dans ce groupe, il devient administrateur local de l’ensemble des machines membres du domaine.