Pertenece a GPO

Descripción

El archivo o carpeta de GPO de origen en el recurso compartido de SYSVOL pertenece al GPC (GPO) de destino, lo que significa que define las configuraciones o los programas o scripts que aplica el GPO.

Explotación

Esta no es una relación de ataque que un atacante usaría de forma aislada. Sin embargo, a modo de ejemplo, puede mostrar rutas de ataque completas donde los atacantes que tienen control de un archivo o carpeta de GPO perteneciente a un GPO pueden forzar configuraciones arbitrarias o ejecutar scripts en los usuarios o equipos al final de la ruta de ataque.

Corrección

Esta relación muestra cómo los archivos y carpetas de GPO que se encuentran en SYSVOL se relacionan con el objeto del GPC (GPO) correspondiente. Esto es normal y se diseñó así.

Por lo tanto, no hay necesidad de ninguna corrección.

Consulte también

• Agregar credencial de clave

• Agregar miembro

• Puede actuar

• Puede delegar

• DCSync

• Concesión dada para actuar

• Tiene historial de SID

• Toma de control implícita

• Heredar GPO

• GPO vinculado

• Miembro de

• Es propietario

• Restablecer la contraseña

• Gestión de RODC

• Escribir DACL

• Escribir propietario