Appartient à la GPO

Description

Le fichier ou le dossier GPO source dans le partage SYSVOL appartient au GPC cible (GPO), ce qui signifie qu'il définit les paramètres ou les programmes/scripts que la GPO applique.

Exploitation

Ce n'est pas une relation d'attaque qu'un attaquant utiliserait isolément. Cependant, à titre d'exemple, elle peut mettre en évidence des chemins d'attaque complets, dans lesquels les attaquants ayant le contrôle sur un fichier/dossier GPO appartenant à une GPO peuvent forcer l'application de paramètres arbitraires ou lancer des scripts sur les utilisateurs/ordinateurs à la fin du chemin d'attaque.

Remédiation

Cette relation montre comment les fichiers et dossiers GPO trouvés dans SYSVOL sont liés à l'objet GPC (GPO) correspondant. Cette situation est normale et conforme à la conception.

Aucune remédiation n'est nécessaire.

Voir aussi

• Ajouter des identifiants de clé

• Ajouter un membre

• Autorisé à agir

• Autorisé à déléguer

• DCSync

• Attribuer autorisé à agir

• A un historique SID

• Prise de contrôle implicite

• Hérite de GPO

• GPO liée

• Membre de

• Détient

• Réinitialiser mot de passe

• Gestion RODC

• Modifier DACL

• Modifier propriétaire