Definição completa
Estrutura AD: forest > domain > organizational unit (OU) > objetos (user, computer, group, GPO). Autenticação via Kerberos com tickets TGT e TGS. Configuração centralizada via Group Policy Objects (GPO). DCs (domain controllers) replicam o banco AD via MSRPC. Conta KRBTGT é especial: sua hash é a chave-mestre de todos os tickets Kerberos do domínio. AD é alvo prioritário de ransomware. Comprometimento de KRBTGT permite golden ticket (autenticação como qualquer usuário, inclusive Domain Admin, indefinidamente). Resposta a ransomware com golden ticket exige reset KRBTGT 2 vezes (intervalo de 24h) e frequentemente reconstrução de domínio. Backup AD imutável é crítico.
Precisa recuperar dados ou tirar dúvida técnica?
Engenheiros sênior atendem em PT, EN e ES.