0x00 背景
审计GPO,目的是审计哪些GPO权限分配不合理,包括但不限于审计预期以外的用户具有对GPO的写权限。
0x01 开启审核
在一台windows服务器上
开始 -- 运行 -- 输入 server manager
依次点击Manage -- Add Roles and Features Wizard
角色和功能向导 :
• 在"开始"页面,点击"下一步"。
• 选择"基于角色或基于功能的安装",然后点击"下一步"。
• 选择你的服务器(通常是默认选择的服务器),然后点击"下一步"。
选择功能 :
勾选 "Host Guardian Service"
里面是有一项:[Tools] Group Policy Management
点击Add Features.
【图片.jpg】 图就不截了。
最后打开 powershell
输入 Get-GPO , 可以看到有提示即为安装成功。