Miromix, с одной стороны, согласен — действительно, если права разнесены нормально и аудит настроен, PtH не всегда катит сам по себе. Но переоценивать эту атаку тоже не стоит, часто именно цепочка ошибок с локальными паролями и админскими сессиями на рабочих местах даёт атаке ход. Ну и если забыть про мониторинг — тогда шансов много.