Оценка безопасности: объект групповой политики может быть изменен непривилегированных учетных записей
В этой рекомендации перечислены все групповая политика объекты в вашей среде, которые могут быть изменены обычными пользователями, что может привести к компрометации домена.
Риск организации
Злоумышленники могут попытаться получить сведения о параметрах групповая политика, чтобы выявить уязвимости, которые можно использовать для получения более высокого уровня доступа, понимания мер безопасности, принятых в домене, и выявления закономерностей в объектах домена. Эти сведения можно использовать для планирования последующих атак, таких как определение потенциальных путей для использования в целевой сети или поиск возможностей для смешивания среды или управления ею. Пользователь, служба или приложение, которые используют эти разрешения, могут перестать работать.
Действия по исправлению
Внимательно просмотрите каждое назначенное разрешение, определите все предоставленные опасные разрешения и измените их, чтобы удалить ненужные или чрезмерные права пользователя.