Оценка безопасности: объект групповой политики назначает непривилегированные удостоверения локальным группам с повышенными привилегиями
В этой рекомендации перечислены не привилегированные пользователи, которым предоставляются повышенные разрешения через объект групповой политики.
Риск организации
Использование объектов групповая политика (GPO) для добавления членства в локальную группу может создать угрозу безопасности, если целевая группа имеет чрезмерные разрешения или права. Чтобы снизить этот риск, важно определить все локальные группы, например локальных администраторов или доступ к серверу терминалов, где объект групповой политики предоставляет доступ прошедшим проверку подлинности пользователям или всем.
Злоумышленники могут попытаться получить сведения о параметрах групповая политика, чтобы выявить уязвимости, которые можно использовать для получения более высокого уровня доступа, понимания мер безопасности, принятых в домене, и выявления закономерностей в объектах домена. Эти сведения можно использовать для планирования последующих атак, таких как определение потенциальных путей для использования в целевой сети или поиск возможностей для смешивания среды или управления ею.
Пользователь, служба или приложение, которые используют эти локальные разрешения, могут перестать работать.
Действия по исправлению
Внимательно проверьте каждое назначенное членство в группе, определите любое предоставленное опасное членство в группе и измените объект групповой политики, чтобы удалить ненужные или чрезмерные права пользователя.