存在风险的 SYSVOL 复制配置

medium

语言：

描述

自 Windows Server 2008 R2 开始，"File Replication Service" (FRS) 已被弃用。Tenable 强烈建议将 SYSVOL 共享复制从 FRS 迁移到“在分布式文件系统复制”(DFS-R)，以提高稳健性、扩展性和复制性能。

解决方案

Microsoft 建议使用最新且受支持的 DFS-R 协议进行 SYSVOL 复制。您必须仍然按照 Microsoft 提供的程序，使用 "File Replication Service" (FRS) 手动将 SYSVOL 共享内容迁移到 "Distributed File System Replication" (DFS-R)。

另见

Active Directory 安全评估清单 - 通过 NTFRS 进行 SYSVOL 复制

Windows Server version 1709 no longer supports FRS

FRS Technical Reference

DFS 复制常见问题解答

The Case for Migrating SYSVOL to DFSR

使用 GPMC 导入 GPO 失败，并且“目录不为空”

指标详细信息

名称: 存在风险的 SYSVOL 复制配置

代码名称: C-DFS-MISCONFIG

严重程度: Medium

MITRE ATT&CK 信息:

策略: TA0005 - 防御逃逸
- 技术: T1484.001 - 域策略修改