Supongamos que tiene un servidor de Windows que funciona como un cuadro de PDC AD. ¿Es este un posible vector de ataque para un pequeño negocio de 20 personas? ¿No sería mejor tener un archivo de base de datos cifrado con toda la información del usuario siempre conmigo? Por ejemplo, alguien podría ingresar al edificio y dañar físicamente el servidor u obtener acceso a la información de la base de datos de AD.
Básicamente, Microsoft Active Directory es una base de datos que contiene información de usuario cifrada.
Pero de todos modos, independientemente del formato que esté utilizando para almacenar esta información, alguien capaz de ingresar físicamente a la sala de servidores y robar / dañar el servidor dañará esta información y causará interrupciones en el negocio.
MS Active Directory es una tecnología robusta utilizada por muchas compañías, y proporcionará un nivel de seguridad aceptable en lo que respecta a la administración, identificación, autenticación, etc. del usuario, siempre que esté configurado correctamente y cumpla con las normas Mejores prácticas de Active Directory .
Tenga en cuenta que otras tecnologías podrían hacer el mismo trabajo y brindarán el mismo nivel de seguridad si también se configuran correctamente.
Lea otras preguntas en las etiquetas physical active-directory