# ActiveDirectoryRights en el Contexto de Red Team

`ActiveDirectoryRights` en Active Directory (AD) se refiere al conjunto de derechos y permisos que se pueden asignar a usuarios, grupos u objetos dentro de un entorno de AD. Estos derechos determinan las operaciones que los sujetos pueden realizar sobre objetos específicos, como usuarios, equipos, OUs (Unidades Organizativas), y otros recursos.

## <mark style="color:red;">**Tipos de ActiveDirectoryRights**</mark>

Los `ActiveDirectoryRights` incluyen, pero no se limitan a:

1. <mark style="color:red;">**Read/Write**</mark><mark style="color:red;">:</mark> Leer y escribir información en objetos de AD.
2. <mark style="color:red;">**Delete**</mark><mark style="color:red;">:</mark> Derechos para eliminar objetos.
3. <mark style="color:red;">**CreateChild/DeleteChild**</mark><mark style="color:red;">:</mark> Crear o eliminar objetos hijos en un contenedor.
4. <mark style="color:red;">**Self**</mark><mark style="color:red;">:</mark> Derechos para modificar información propia.
5. <mark style="color:red;">**GenericAll**</mark><mark style="color:red;">:</mark> Control total sobre el objeto, incluyendo todos los derechos anteriores.
6. <mark style="color:red;">**WriteDacl**</mark><mark style="color:red;">:</mark> Modificar la lista de control de acceso discrecional (DACL).
7. <mark style="color:red;">**WriteOwner**</mark><mark style="color:red;">:</mark> Cambiar el propietario de un objeto.