Produktive Benutzer sind Standardbenutzerkonten, die durch alle AD-Parameter definiert werden und über Zugriffsrechte für eine außerordentlich große Anzahl von Maschinen verfügen.
Produktive Benutzer unterliegen nicht den gleichen Überwachungs- und Schutzmaßnahmen wie Administratorbenutzer. Technisch gesehen sind sie nicht einmal Administratoren, da sie keiner administrativen Benutzergruppe angehören. Dies macht sie zu einem äußerst attraktiven Ziel für Angriffe, da sie ein ähnliches Ergebnis wie der Angriff auf ein Administratorkonto erzielen und weniger geschützt sind.
Sobald Angreifer kompromittiert sind, erhalten sie einen direkten Zugang zu denselben Ressourcen wie diese produktiven Benutzerkonten, was einen schnellen und effizienten Angriff ermöglicht seitliche Bewegung verarbeiten.
Es gibt keine einfache Möglichkeit, im Voraus zu wissen, ob a Benutzerkonto produktiv ist oder nicht. Angesichts ihrer relativ großen Anzahl haben Angreifer jedoch gute Chancen, eines zu finden, indem sie einfach versuchen, einen Standard zu verwenden Gesperrter Account seitlich bewegen.