Évaluation de la sécurité : L’objet de stratégie de groupe peut être modifié par des comptes non privilégiés
Cette recommandation répertorie tous les objets stratégie de groupe dans votre environnement qui peuvent être modifiés par les utilisateurs standard, ce qui peut potentiellement entraîner la compromission du domaine.
Risque de l’organisation
Les attaquants peuvent tenter d’obtenir des informations sur les paramètres de stratégie de groupe pour découvrir les vulnérabilités qui peuvent être exploitées pour obtenir des niveaux d’accès plus élevés, comprendre les mesures de sécurité en place dans un domaine et identifier les modèles dans les objets de domaine. Ces informations peuvent être utilisées pour planifier les attaques suivantes, telles que l’identification des chemins d’accès potentiels à exploiter au sein du réseau cible ou la recherche d’opportunités de fusion ou de manipulation de l’environnement. Un utilisateur, un service ou une application qui s’appuie sur ces autorisations peut cesser de fonctionner.
Procédure de correction
Examinez attentivement chaque autorisation affectée, identifiez les autorisations dangereuses accordées et modifiez-les pour supprimer les droits d’utilisateur inutiles ou excessifs.