Posouzení zabezpečení: Objekt zásad skupiny přiřazuje neprivilegované identity místním skupinám se zvýšenými oprávněními.
Toto doporučení obsahuje seznam neprivilegovaných uživatelů, kteří mají prostřednictvím objektu zásad skupiny udělená zvýšená oprávnění.
Organizační riziko
Použití objektů zásad skupiny (Zásady skupiny Objects) k přidání členství do místní skupiny může vytvořit bezpečnostní riziko, pokud má cílová skupina nadměrná oprávnění nebo práva. Pokud chcete toto riziko zmírnit, je důležité identifikovat všechny místní skupiny, jako jsou místní správci nebo přístup k terminálovému serveru, kde objekt zásad skupiny uděluje přístup Ověřeným uživatelům nebo Všem.
Útočníci se mohou pokusit získat informace o Zásady skupiny nastavení, aby odhalili ohrožení zabezpečení, která lze zneužít k získání vyšších úrovní přístupu, pochopit bezpečnostní opatření zavedená v rámci domény a identifikovat vzory v objektech domény. Tyto informace lze použít k plánování následných útoků, jako je identifikace potenciálních cest ke zneužití v rámci cílové sítě nebo hledání příležitostí ke kombinování nebo manipulaci s prostředím.
Uživatel, služba nebo aplikace, které se na tato místní oprávnění spoléhají, můžou přestat fungovat.
Nápravné kroky
Pečlivě zkontrolujte každé přiřazené členství ve skupině, identifikujte všechna udělená nebezpečná členství ve skupině a upravte objekt zásad skupiny tak, aby odebral veškerá nepotřebná nebo nadměrná uživatelská práva.