Los usuarios prolíficos son cuentas de usuario estándar, según lo definido por todos los parámetros de AD, que tienen privilegios de acceso a una cantidad extremadamente alta de máquinas.

Los usuarios prolíficos no están sujetos a las mismas medidas de seguimiento y protección que se imponen a los usuarios administradores. Técnicamente, ni siquiera son administradores, ya que no están incluidos en ningún grupo de usuarios administrativos. Esto los convierte en un objetivo muy atractivo para el compromiso, ya que producen un resultado similar al compromiso de una cuenta de administrador y es menos probable que estén protegidos.

Una vez comprometidos, los atacantes obtienen una ruta directa a los mismos recursos que estas prolíficas cuentas de usuarios, lo que facilita una rápida y eficiente movimiento lateral .

No existe una forma sencilla de saber de antemano si un cuenta de usuario es prolífico o no. Sin embargo, dado su número relativamente grande, los atacantes tienen muchas posibilidades de encontrar uno simplemente intentando utilizar un estándar. Cuenta comprometida para moverse lateralmente.