Évaluation de la sécurité de l’infrastructure Active Directory pour identifier les erreurs de configuration, les privilèges excessifs, les comptes obsolètes, les relations de confiance risquées et les vecteurs d’attaque tels que Kerberoasting, Pass-the-Hash, Golden Ticket, DCSync. Inclut l’analyse des stratégies de groupe, la délégation, l’approbation de forêt, le durcissement des contrôleurs de domaine et la conformité aux bases de référence Microsoft et aux cadres de sécurité des identités.