GPO desvinculado, deshabilitado o huérfano

Tener demasiados GPO desvinculados, deshabilitados o huérfanos puede provocar errores administrativos y disminuir el rendimiento de Active Directory.

Para obtener una visión clara de los parámetros de seguridad actualmente vigentes en la infraestructura de directorios, se aconseja racionalizar la cantidad de objetos de política de grupo (GPO) desvinculados o deshabilitados. Tener demasiados GPO puede provocar varios problemas:

• Reactivar los GPO anteriormente deshabilitados puede invalidar parámetros de seguridad que ya se hubiesen implementado.
• Revincular un GPO antiguo por error puede redefinir los parámetros de seguridad, lo que puede provocar confusión e incoherencias.
• Desvincular un GPO por error puede generar vulnerabilidades de seguridad.

Nombre: GPO desvinculado, deshabilitado o huérfano

Nombre en clave: C-GPOLICY-DISABLED-UNLINKED

Gravedad: Low

Tipo: Active Directory Indicator of Exposure

Family: Higiene y ciclo de vida