Säkerhetsbedömning: Grupprincipobjekt kan ändras av konton utan privilegier
Den här rekommendationen visar alla grupprincip objekt i din miljö som kan ändras av standardanvändare, vilket potentiellt kan leda till att domänen komprometteras.
Organisationsrisk
Angripare kan försöka få information om grupprincip inställningar för att upptäcka sårbarheter som kan utnyttjas för att få högre åtkomstnivåer, förstå de säkerhetsåtgärder som finns i en domän och identifiera mönster i domänobjekt. Den här informationen kan användas för att planera efterföljande attacker, till exempel identifiera potentiella vägar att utnyttja i målnätverket eller hitta möjligheter att blanda i eller manipulera miljön. En användare, tjänst eller ett program som förlitar sig på dessa behörigheter kan sluta fungera.
Reparationssteg
Granska noggrant varje tilldelad behörighet, identifiera eventuella farliga behörigheter som beviljas och ändra dem för att ta bort onödiga eller överdrivna användarrättigheter.