La vulnérabilité DCSync permet à un attaquant disposant de privilèges suffisants (comme ceux du groupe Domain Admins) de simuler la réplication d'Active Directory pour récupérer les hachages de mots de passe des comptes, y compris les comptes administratifs. Cela permet à l'attaquant d'extraire des informations sensibles sans avoir besoin d'accéder directement aux mots de passe.
