安全运营 -- GPO审计

0x00 背景

审计GPO,目的是审计哪些GPO权限分配不合理,包括但不限于审计预期以外的用户具有对GPO的写权限。

0x01 开启审核

在一台windows服务器上

开始 -- 运行 -- 输入 server manager

依次点击Manage -- Add Roles and Features Wizard

角色和功能向导

• 在"开始"页面,点击"下一步"。

• 选择"基于角色或基于功能的安装",然后点击"下一步"。

• 选择你的服务器(通常是默认选择的服务器),然后点击"下一步"。
选择功能

勾选 "Host Guardian Service"

里面是有一项:[Tools] Group Policy Management

点击Add Features.

【图片.jpg】 图就不截了。

最后打开 powershell

输入 Get-GPO , 可以看到有提示即为安装成功。

相关推荐
XINO5 分钟前
防火墙双机热备实践
运维·安全
冷冷清清中的风风火火13 分钟前
关于敏感文件或备份 安全配置错误 禁止通过 URL 访问 Vue 项目打包后的 .gz 压缩文件
前端·vue.js·安全
原创资讯27 分钟前
安全挑战再升级,2025都有哪些备份与恢复挑战?
安全
XINO37 分钟前
企业常见安全事故排查思路
运维·安全
我最厉害。,。1 小时前
XML&XXE 安全&无回显方案&OOB 盲注&DTD 外部实体&黑白盒挖掘
android·xml·安全
Connie14512 小时前
K8s使用LIRA插件更新安全组交互流程
安全·容器·kubernetes
XINVRY-FPGA2 小时前
XC7K410T‑2FFG900I 赛灵思XilinxFPGA Kintex‑7
嵌入式硬件·安全·阿里云·ai·fpga开发·云计算·fpga
自由鬼4 小时前
开源身份和访问管理(IAM)解决方案:Keycloak
服务器·数据库·安全·开源·身份认证·单点登录
cnsinda_sdc4 小时前
源代码加密之零日攻击
大数据·网络·安全·web安全
何双新4 小时前
Prompt 攻击与防范:大语言模型安全的新挑战
安全·语言模型·prompt