Vérifier les autorisations sur les objets et les fichiers GPO sensibles

Les objets GPO (Group Policy Objects) servent à configurer les systèmes Windows et exécuter des tâches à un haut niveau de privilèges. Seuls les comptes administrateurs légitimes devraient être habilités à gérer les GPO qui sont liées à des conteneurs sensibles (par exemple, le conteneur regroupant les administrateurs ou les contrôleurs de domaine).

Les autorisations sur les objets et les fichiers GPO sensibles ne devraient être accordées qu'aux comptes administrateurs légitimes.

Nom: Vérifier les autorisations sur les objets et les fichiers GPO sensibles

Nom de code: C-GPO-SD-CONSISTENCY

Niveau de gravité: Critical