Comprobar los permisos de objetos y archivos de GPO sensibles
critical
Idioma:
Descripción
Los objetos de política de grupo (GPO) configuran los sistemas Windows y cumplen tareas con un alto nivel de privilegios. Sin embargo, solo las cuentas administrativas legítimas deberían administrar los GPO vinculados a contenedores sensibles, como aquellos que incluyen administradores o controladores de dominio.
Solución
Los permisos de archivos u objetos de GPO sensibles solo deben permitir el acceso de control a las cuentas administrativas legítimas.
Consulte también
Detalles del indicador
Nombre: Comprobar los permisos de objetos y archivos de GPO sensibles
Nombre en clave: C-GPO-SD-CONSISTENCY
Gravedad: Critical
Tipo: Active Directory Indicator of Exposure
Family: Control de acceso y permisos