安全运营 -- GPO审计

0x00 背景

审计GPO,目的是审计哪些GPO权限分配不合理,包括但不限于审计预期以外的用户具有对GPO的写权限。

0x01 开启审核

在一台windows服务器上

开始 -- 运行 -- 输入 server manager

依次点击Manage -- Add Roles and Features Wizard

角色和功能向导

• 在"开始"页面,点击"下一步"。

• 选择"基于角色或基于功能的安装",然后点击"下一步"。

• 选择你的服务器(通常是默认选择的服务器),然后点击"下一步"。
选择功能

勾选 "Host Guardian Service"

里面是有一项:Tools Group Policy Management

点击Add Features.

【图片.jpg】 图就不截了。

最后打开 powershell

输入 Get-GPO , 可以看到有提示即为安装成功。

相关推荐
BenSmith44 分钟前
RTOS漏洞分析:CVE-2026-10641和CVE-2026-9263
安全
Dola_Zou1 小时前
以CmASIC重塑AI+边缘设备的安全与商业复利
人工智能·安全·软件工程·软件加密
小小小小钰儿2 小时前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程
其实防守也摸鱼3 小时前
运维--安全与数据库
网络·数据库·学习·安全·安全威胁分析·数据库架构·软件安全
阿图灵4 小时前
requests 请求429报错解决方案(Vercel 平台安全拦截)
安全
拥抱太阳06165 小时前
HarmonyOS 应用开发《掌上英语》第14篇:可空类型与安全调用:ArkTS 的非空保障策略
安全
Sirius Wu5 小时前
OpenClaw Observability 并发安全(Per-Request Hook)完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
xywww1686 小时前
AWS 账号安全加固:Root 与 IAM 用户的 MFA 设置实操清单
安全·云计算·aws
头茬韭菜6 小时前
4.3 BashTool 防御链 — 七层安全防御的工程实现
安全·ai
数据知道6 小时前
BGP 劫持是怎么回事?运营商级路由安全科普
网络·安全·网络安全·智能路由器·bgp劫持