Sikkerhedsvurdering: Gruppepolitik kan ændres af ikke-udsatte konti
Denne anbefaling indeholder en liste over alle Gruppepolitik objekter i dit miljø, som kan ændres af standardbrugere, hvilket potentielt kan føre til, at domænet kompromitteres.
Organisationsrisiko
Personer med ondsindede hensigter kan forsøge at få oplysninger om Gruppepolitik indstillinger for at afdække sikkerhedsrisici, der kan udnyttes til at få højere adgangsniveauer, forstå de sikkerhedsforanstaltninger, der er på plads i et domæne, og identificere mønstre i domæneobjekter. Disse oplysninger kan bruges til at planlægge efterfølgende angreb, f.eks. identificere potentielle stier, der kan udnyttes på målnetværket, eller finde muligheder for at blande sig i eller manipulere miljøet. En bruger, tjeneste eller et program, der er afhængig af disse tilladelser, kan holde op med at fungere.
Afhjælpningstrin
Gennemse omhyggeligt hver tildelt tilladelse, identificer eventuelle farlige tilladelser, der er tildelt, og rediger dem for at fjerne eventuelle unødvendige eller overdrevne brugerrettigheder.