Posouzení zabezpečení: Objekt zásad skupiny můžou upravovat neprivilegované účty.
Toto doporučení obsahuje seznam všech objektů Zásady skupiny ve vašem prostředí, které můžou být změněny standardními uživateli, což může potenciálně vést k ohrožení domény.
Organizační riziko
Útočníci se mohou pokusit získat informace o Zásady skupiny nastavení, aby odhalili ohrožení zabezpečení, která lze zneužít k získání vyšších úrovní přístupu, pochopit bezpečnostní opatření zavedená v rámci domény a identifikovat vzory v objektech domény. Tyto informace lze použít k plánování následných útoků, jako je identifikace potenciálních cest ke zneužití v rámci cílové sítě nebo hledání příležitostí ke kombinování nebo manipulaci s prostředím. Uživatel, služba nebo aplikace, které se na tato oprávnění spoléhají, můžou přestat fungovat.
Nápravné kroky
Pečlivě zkontrolujte všechna přiřazená oprávnění, identifikujte všechna udělená nebezpečná oprávnění a upravte je tak, aby se odebrala všechna nepotřebná nebo nadměrná uživatelská práva.