安全运营 -- GPO审计

0x00 背景

审计GPO，目的是审计哪些GPO权限分配不合理，包括但不限于审计预期以外的用户具有对GPO的写权限。

0x01 开启审核

在一台windows服务器上

开始 -- 运行 -- 输入 server manager

依次点击Manage -- Add Roles and Features Wizard

角色和功能向导 ：

• 在"开始"页面，点击"下一步"。

• 选择"基于角色或基于功能的安装"，然后点击"下一步"。

• 选择你的服务器（通常是默认选择的服务器），然后点击"下一步"。
选择功能 ：

勾选 "Host Guardian Service"

里面是有一项：[Tools] Group Policy Management

点击Add Features.

【图片.jpg】 图就不截了。

最后打开 powershell

输入 Get-GPO , 可以看到有提示即为安装成功。