He leído la documentación de BloodHound, pero aún no estoy seguro de si BloodHound incluye usuarios locales (no usuarios de dominio) como parte de los resultados (o si es posible hacer que BloodHound incluya a dichos usuarios).
Si BloodHound no considera a los usuarios locales, ¿cuál es la razón de ello? Las credenciales de los usuarios locales pueden ser de interés en la escalada de privilegios de dominio mediante la reutilización de la contraseña.