Active Directory
Définition
Service d'annuaire Microsoft qui centralise la gestion des identités, des groupes, des politiques de sécurité (GPO) et des ressources dans un domaine Windows. Cible prioritaire des attaquants en raison de son rôle central.
Pourquoi c'est important
Active Directory gère 95 % des environnements Windows d'entreprise. Sa sécurisation et son audit sont des compétences essentielles, tant pour les défenseurs que pour les pentesters.
Comment l'enseigner
Montez un lab AD avec un DC et 2-3 machines jointes. Faites attaquer (Kerberoasting, Pass-the-Hash) puis sécuriser. L'alternance offensif/défensif sur AD est extrêmement formatrice.
Idée d'exercice
Lab AD complet : les étudiants configurent un domaine, créent des utilisateurs/GPO, puis une équipe attaque (BloodHound, Rubeus) pendant que l'autre défend (logs, détection, hardening).
Erreur courante en formation
Enseigner AD uniquement en mode administration (création de comptes, GPO) sans aborder les vecteurs d'attaque spécifiques (Kerberoasting, AS-REP Roasting, Golden Ticket).
Questions fréquentes
Qu'est-ce que le Active Directory en cybersécurité ?
Service d'annuaire Microsoft qui centralise la gestion des identités, des groupes, des politiques de sécurité (GPO) et des ressources dans un domaine Windows. Cible prioritaire des attaquants en raison de son rôle central.
Comment enseigner le Active Directory à des étudiants ?
Montez un lab AD avec un DC et 2-3 machines jointes. Faites attaquer (Kerberoasting, Pass-the-Hash) puis sécuriser. L'alternance offensif/défensif sur AD est extrêmement formatrice. Lab AD complet : les étudiants configurent un domaine, créent des utilisateurs/GPO, puis une équipe attaque (BloodHound, Rubeus) pendant que l'autre défend (logs, détection, hardening).
Pourquoi Active Directory est-il important en formation cybersécurité ?
Active Directory gère 95 % des environnements Windows d'entreprise. Sa sécurisation et son audit sont des compétences essentielles, tant pour les défenseurs que pour les pentesters.