安全评估:GPO 将无特权标识分配给具有提升权限的本地组
此建议列出了通过 GPO 授予提升权限的非特权用户。
组织风险
如果目标组具有过多的权限或权限,) 使用 组策略 对象 (GPO 向本地组添加成员身份可能会造成安全风险。 为了缓解此风险,请务必确定任何本地组,例如本地管理员或终端服务器访问权限,其中经过身份验证的用户或所有人通过 GPO 授予访问权限。
攻击者可能会尝试获取有关组策略设置的信息,以发现可以利用这些漏洞获取更高级别的访问、了解域中的安全措施以及识别域对象中的模式。 此信息可用于规划后续攻击,例如确定在目标网络内利用的潜在路径,或查找混合或操作环境的机会。
依赖于这些本地权限的用户、服务或应用程序可能会停止运行。
修正步骤
仔细检查每个分配的组成员身份,确定授予的任何危险组成员身份,并修改 GPO 以删除任何不必要的或过多的用户权限。