属于 GPO

说明

SYSVOL 共享中的源 GPO 文件或文件夹属于目标 GPC (GPO)，这意味着它定义 GPO 应用的设置或程序/脚本。

渗透利用

攻击者不会单独使用这种攻击关系。但作为示例，它可以显示完整的攻击路径，其中控制属于 GPO 的 GPO 文件/文件夹的攻击者可在攻击路径末端对用户/计算机强制执行任意设置或启动脚本。

修复

此关系显示了在 SYSVOL 中找到的 GPO 文件和文件夹如何与相应的 GPC (GPO) 对象相关联。这是正常现象，也是设计使然。

因此无需修复。

另请参阅：

• 添加密钥凭据

• 添加成员

• 允许行动

• 允许委派

• DCSync

• 允许行动的授权

• 有 SID 历史记录

• 隐式接管

• 继承 GPO

• 链接的 GPO

• 成员归属

• 拥有

• 重置密码

• RODC 管理

• 写入 DACL

• 写入所有者