Väljaande The Register küberturvalisuse rubriik PWNED kirjeldab juhtumit, kus 17-aastane Briti gümnasist (varjunimega Nathan) avastas oma kooli arvutivõrgus täieliku turvanõrkuse. Ühendades sülearvuti kooli Active Directory domeeniga, sai ta ilma administraatori autentimiseta ligipääsu domeenikontrolleri tööriistadele ja poliitikate vaadetele.
Kataloogi sirvides leidis Nathan domeeniadministraatori konto, mille parool “horse fence ditch” oli kirjutatud otse kirjelduse väljale, kus seda nägi iga võrgu kasutaja. Ka varukontode paroolid (“bd”, “bigbaddog”) olid avalikult nähtaval. Täielike õigustega oleks ta saanud ligipääsu õpilaste ja töötajate andmetele, kaugtöölauale, klassiruumi haldusrakendusele LanSchool, tulemüüri seadetele, turvapoliitikatele ja klahvivajutuste ajaloole. Kuna süsteem oli sünkroonitud Google Workspace’iga, ulatus ligipääs ka kasutajate postkastidele.
Nathan otsustas õigusi mitte kuritarvitada ega turvanõrkustest ka teatada, lõpetades kooli vahejuhtumiteta. Autor rõhutab, et paroole ei tohi kunagi salvestada Active Directory kirjelduse väljadele ega selgel kujul ilma rangete kontrollideta, ning õpilased ei tohiks näha domeenikontrolleri tööriistu.