屬於 GPO

說明

SYSVOL 共用中的來源 GPO 檔案或資料夾屬於目標 GPC (GPO)，這表示它定義了 GPO 套用的設定或程式/指令碼。

利用

這不是攻擊者孤立使用的攻擊關係。但是，舉例而言，它可以顯示完整的攻擊路徑，攻擊者若能控制屬於 GPO 的 GPO 檔案/資料夾，就可以在攻擊路徑末端的使用者/電腦上強制執行任意設定或啟動指令碼。

修復

此關係顯示在 SYSVOL 中找到的 GPO 檔案和資料夾如何與對應的 GPC (GPO) 物件相關聯。這是正常現象，屬於原有設計。

因此不需要修復。

另請參閱

• 新增金鑰憑證

• 新增成員

• 允許行動

• 允許委派

• DCSync

• 授權允許行動

• 有 SID 歷程記錄

• 隱含接管

• 繼承 GPO

• 連結的 GPO

• 成員隸屬於

• 擁有

• 重設密碼

• RODC 管理

• 寫入 DACL

• 寫入所有者