语言:
中心将执行组件,通常有很高的特权在GPO域机器上的应用程序。因此,它是必要的,以确保每一个客户端扩展(CSE)包含在GPO理智的和被信任方认证。
也是很重要的所有GPO文件检索域电脑来自一个安全的地方之前,任何应用。
你应该删除未知的中心,被认为是危险的或将它们添加到白名单如果你接受风险。GpcFileSysPath属性应该指向一个安全的位置如SYSVOL分享分享。
微软在组策略对象开放规范
微软在客户端扩展开放规范
ms15 - 011公报关于“UNC硬化访问”
额外的解释关于gpo及其危险
的名字:GPO执行理智
代号:C-GPO-EXEC-SANITY
严重程度:高