安全运营 -- GPO审计

0x00 背景

审计GPO,目的是审计哪些GPO权限分配不合理,包括但不限于审计预期以外的用户具有对GPO的写权限。

0x01 开启审核

在一台windows服务器上

开始 -- 运行 -- 输入 server manager

依次点击Manage -- Add Roles and Features Wizard

角色和功能向导

• 在"开始"页面,点击"下一步"。

• 选择"基于角色或基于功能的安装",然后点击"下一步"。

• 选择你的服务器(通常是默认选择的服务器),然后点击"下一步"。
选择功能

勾选 "Host Guardian Service"

里面是有一项:[Tools] Group Policy Management

点击Add Features.

【图片.jpg】 图就不截了。

最后打开 powershell

输入 Get-GPO , 可以看到有提示即为安装成功。

相关推荐
秋说3 小时前
【区块链安全 | 第二十三篇】单位和全局可用变量(一)
安全·区块链
小安运维日记9 小时前
CKS认证 | Day3 K8s容器运行环境安全加固
运维·网络·安全·云原生·kubernetes·云计算
Synfuture阳途10 小时前
关于终端安全管理系统的超全解析
网络·安全·web安全
IT科技那点事儿10 小时前
全面守护关键基础设施!Fortinet OT 安全平台功能与服务再扩展
安全
echoHaha0311 小时前
域渗透(web安全)
网络·安全
盐碱地里的木桐13 小时前
中国网络安全产业分析报告
安全·web安全·智能网联汽车
是程序喵呀13 小时前
软考《信息系统运行管理员》- 6.2 信息系统硬件的安全运维
网络·安全·软考
Sweet_vinegar14 小时前
变量1(WEB)
安全·web·ctf·bugku
故事与他64514 小时前
电子文档安全管理系统V6.0接口backup存在任意文件下载漏洞
java·开发语言·前端·javascript·安全·网络安全