驗證機密 GPO 物件和檔案權限
critical
語系:
說明
群組原則物件 (GPO) 用於設定 Windows 系統,並以高特權層級執行工作。不過,只有合法的系統管理帳戶才能管理連結至機密容器 (例如包含管理員或網域控制器的容器) 的 GPO。
解決方案
機密 GPO 檔案或物件上的權限應只允許對正當系統管理帳戶進行存取控制。
另請參閱
指標詳細資料
名稱: 驗證機密 GPO 物件和檔案權限
代碼名稱: C-GPO-SD-CONSISTENCY
嚴重性: Critical
- 手法: TA0003 - 長期潛伏