Tutkimuksen tarkoitus on parantaa Microsoft Windows Active Directory palvelimien tietoturvaa, koska yleisin käyttötarkoitus Windows palvelimelle on asentaa Active Directory organisaation keskitetyn hallinnan työkaluksi. Tutkielman tietoperusta koostuu aktiivisen puolustamisen malleista OODA-silmukka, CIA-kolmio, riskienhallinta ja parhaat käytännöt. Tutkimusmenetelmässä tutkitaan aktiivisen puolustuksen ja parhaiden käytäntöjen merkitystä hyökkäävästä näkökulmasta Intrusion Kill Chain menetelmän avulla, demonstroimalla oikeita hyökkäyksiä. Tutkimus koostuu neljästä vaiheesta. Ensimmäisessä vaiheessa selvitetään, aktiivihakemiston tietoturvan tärkeys ja tärkeitä toimintoja. Tutkielman toisessa vaiheessa selvitetään aktiivisen puolustuksen menetelmiä, loppukäyttäjän vastuut ja parhaita käytäntöjä aktiivihakemisto palvelimelle. Kolmas osa koostuu mahdollisten hyökkäystyyppien ja hyökkäysvektoreiden kartoittamisesta. Tutkimuksen neljäs osa eli tutkimusmenetelmän tarkoituksena tutkia erilaisia hyökkäystapoja, että saadaan parempi kuva siitä mitä tapahtuu, jos ei noudata parhaita käytäntöjä ja aktiivisen puolustuksen menetelmiä. Tutkimusmenetelmänä testaus ja havainnollistaminen, koska hyökkäyksiä on vaikea estää, jos ei edes tiedetä minkä kaltaisia hyökkäyksiä järjestelmää vastaan voidaan oikeasti toteuttaa. Tutkimusmenetelmän idea on lähtöisin muista tutkielmista, joissa kehotetaan käyttämään aktiivisen puolustuksen menetelmiä ja parhaita käytäntöjä, mutta eivät kerrota tai näytetä esimerkkejä mitä voi tapahtua, kun niitä ei noudateta. Tutkielman kaikki eri vaiheet tukevat pääaihetta, joka on aktiivihakemiston tietoturvan parantaminen. Myös hyökkäysvaiheen tarkoituksena on aktiivihakemiston tietoturvan parantaminen, sillä järjestelmän puolustuksessa tulee ottaa huomioon myös mahdolliset hyökkäystavat ja miten hyökkääjät ajattelevat.