GPO에 속함

설명

SYSVOL공유의 소스 GPO 파일 또는 폴더가 대상 GPC(GPO)에 속합니다. 이는 이것이 해당 GPO가 적용하는 설정 또는 프로그램/스크립트를 정의함을 나타냅니다.

악용

이것은 공격자가 단독으로 사용할 만한 공격 관계가 아닙니다. 그렇지만 예를 들어 GPO에 속하는 GPO 파일/폴더에 대한 제어 권한을 가진 공격자가 공격 경로의 끝에 있는 사용자/컴퓨터를 상대로 임의의 설정을 적용하거나 스크립트를 실행할 수 있는 공격 경로 전체를 표시할 수 있습니다.

수정

이 관계는 SYSVOL에 위치한 GPO 파일과 폴더가 상응하는 GPC(GPO) 개체와 어떤 식으로 관련되어 있는지 보여줍니다. 이것은 일반적이고 의도된 것입니다.

따라서 수정할 필요가 없습니다.

참고 항목

• 키 자격 증명 추가

• 멤버 추가

• 작업 허용

• 위임 허용

• DCSync

• 작업 허용 권한 부여

• SID 기록 있음

• 암시적 인수

• GPO 상속

• 연결된 GPO

• 멤버 관계

• 소유

• 비밀번호 초기화

• RODC 관리

• DACL 쓰기

• 쓰기 소유자