Sicherheitsbewertung: Gruppenrichtlinienobjekt kann von nicht privilegierten Konten geändert werden
Diese Empfehlung listet alle Gruppenrichtlinie Objekte in Ihrer Umgebung auf, die von Standardbenutzern geändert werden können, was möglicherweise zur Kompromittierung der Domäne führen kann.
Organisationsrisiko
Angreifer können versuchen, Informationen zu Gruppenrichtlinie Einstellungen zu erhalten, um Sicherheitsrisiken aufzudecken, die ausgenutzt werden können, um höhere Zugriffsebenen zu erhalten, die in einer Domäne eingerichteten Sicherheitsmaßnahmen zu verstehen und Muster in Domänenobjekten zu identifizieren. Diese Informationen können verwendet werden, um nachfolgende Angriffe zu planen, z. B. um potenzielle Pfade zu identifizieren, die innerhalb des Zielnetzwerks ausgenutzt werden sollen, oder um Möglichkeiten zu finden, die Umgebung zu integrieren oder zu manipulieren. Ein Benutzer, Dienst oder eine Anwendung, die auf diesen Berechtigungen basiert, funktioniert möglicherweise nicht mehr.
Schritte zur Fehlerbehebung
Überprüfen Sie sorgfältig jede zugewiesene Berechtigung, identifizieren Sie alle gewährten gefährlichen Berechtigungen, und ändern Sie sie, um unnötige oder übermäßige Benutzerrechte zu entfernen.