在2025年，Active Directory（AD）攻击成为企业安全的重点。组织应采取硬化措施，包括安全管理层次、权限最小化、加强组策略、审计服务账户、禁用过时协议、强化日志监控、保护域控制器及实施备份恢复计划，以降低攻击风险，确保AD环境安全。