Det finns Ntlm Relay attacker som är den vanligaste attacken i Active Directory.

Videon förklarar konceptet och hur du skyddar sig. NTLM är ett protokoll för identifiering och challenge response med olika typer av meddelanden och används i http,-protokollet, ldap, SMB och av Mssql.