概念
组策略是配配置计算机中某一些用户组策略的程序
SYSVOL是AD(活动目录)里面一个存储域公共文件服务器副本的共享文件夹,所有域内主机都能访问,里面保存组策略相关数据,包含登录脚本配置文件等
dir /s /a \\域控IP\SYSVOL\*.xml
GPO是组策略对象 Group Policy object
Gpmc.msc
漏洞产生的原因
域管理员在使用组策略批量管理域内主机时,如果配置组策略的过程中需要填入密码,那么该密码会被保存到共享文件夹\SYSVOL下
简单的说就是:组策略首选项里输入了用户名密码
虽然密码通过AES 256进行加密,密钥是公开在微软官网的。
Server 2008测试
选择域NOONE.com,右键,选中在这个域中创建GPO并在此处链接
test-设置-右键-编辑-用户配置-首选项-控制面板设置-本地用户和组
详细一栏,可看到该策略对应的ID为<