安全性評估:GPO 可由無特殊許可權的帳戶修改
此建議會列出環境中任何可由標準使用者修改的 群組原則 物件,這可能會導致網域遭到入侵。
組織風險
攻擊者可能會嘗試取得 群組原則 設定的相關信息,以找出可能利用來取得更高存取層級的弱點、瞭解網域內的安全性措施,以及識別網域物件中的模式。 此資訊可用來規劃後續的攻擊,例如識別在目標網路內惡意探索的潛在路徑,或尋找混合或操作環境的機會。 依賴這些許可權的用戶、服務或應用程式可能會停止運作。
補救步驟
仔細檢閱每個指派的許可權、識別授與的任何危險許可權,並修改這些許可權以移除任何不必要的或過多的用戶權力。