Sicherheitsbewertung der Active-Directory-Infrastruktur zur Identifizierung von Fehlkonfigurationen, übermäßigen Berechtigungen, veralteten Konten, riskanten Vertrauensstellungen und Angriffsvektoren wie Kerberoasting, Pass-the-Hash, Golden Ticket, DCSync. Beinhaltet die Analyse von Gruppenrichtlinien, Delegierung, Forest-Trusts, Härtung von Domain Controllern und die Einhaltung von Microsoft-Baselines und Identity-Security-Frameworks.