验证敏感 GPO 和文件权限
critical
语言:
描述
组策略对象 (GPO) 配置 Windows 系统并以高级别特权执行任务。但是,只有合法的管理帐户才能管理链接到敏感容器的 GPO,例如,包含管理员或域控制器的容器。
解决方案
敏感 GPO 文件或对象的权限应该只允许合法管理帐户进行控制访问。
另见
指标详细信息
名称: 验证敏感 GPO 和文件权限
代码名称: C-GPO-SD-CONSISTENCY
严重程度: Critical
策略: TA0003
语言:
组策略对象 (GPO) 配置 Windows 系统并以高级别特权执行任务。但是,只有合法的管理帐户才能管理链接到敏感容器的 GPO,例如,包含管理员或域控制器的容器。
敏感 GPO 文件或对象的权限应该只允许合法管理帐户进行控制访问。
名称: 验证敏感 GPO 和文件权限
代码名称: C-GPO-SD-CONSISTENCY
严重程度: Critical
策略: TA0003