リンクされていないか、無効化されていないか、オーファンとなっている GPO
low
Language:
説明
リンクされていない、無効になっている、またはオーファンになっている GPOs が多すぎると、管理エラーが発生し、Active Directory のパフォーマンスが低下する可能性があります。
ソリューション
ディレクトリインフラで現在有効になっているセキュリティパラメーターを可視化するために、リンクされていないまたは無効になっているグループポリシーオブジェクトの数をなるべく減らすことをお勧めします (GPOs)。GPOs が多すぎると、いくつかの問題が発生する可能性があります。
- 以前に無効化された GPOs を再アクティブ化すると、すでに設定されているセキュリティパラメーターが上書きされる可能性があります。
- 古い GPO を誤って再リンクすると、セキュリティパラメーターが再定義される可能性があり、混乱や不一致が発生する可能性があります。
- 誤って GPO のリンクを解除すると、セキュリティ上の脆弱性が生じる可能性があります。
参考資料
インジケーターの詳細
名前: リンクされていないか、無効化されていないか、オーファンとなっている GPO
コード名: C-GPOLICY-DISABLED-UNLINKED
深刻度: Low