Domain Controller ist ein Server, der in einer Microsoft-Active-Directory-Umgebung die Benutzerauthentifizierung und Autorisierung übernimmt. Er speichert Konten, Gruppenmitgliedschaften und Group-Policy-Objekte zentral und repliziert sie an weitere Domain Controller.
Der Domain Controller ist eines der kritischsten Assets in einem Windows-Netzwerk. Wer ihn kompromittiert, kontrolliert sämtliche Konten und Berechtigungen der gesamten Domäne. Angriffe wie Golden-Ticket, DCSync und Pass-the-Hash zielen direkt auf Domain Controller. Schutzmaßnahmen umfassen Tiering-Modelle (PAW/SAW), regelmäßige Patches, Monitoring privilegierter Zugriffe und die physische Absicherung der Server.