# Enumeracion de GPO

### <mark style="color:red;">**Importancia**</mark><mark style="color:red;">:</mark>&#x20;

Las GPOs determinan cómo se configuran y administran los sistemas y usuarios en un dominio.&#x20;

### <mark style="color:red;">**Vulnerabilidades posibles**</mark><mark style="color:red;">:</mark>

* Políticas mal configuradas que podrían permitir a un atacante moverse libremente o elevar privilegios.
* GPOs que establecen configuraciones inseguras o permisos laxos.
* Información sobre scripts de inicio o cierre de sesión que podrían ser explotados.

```powershell
PS C:\windows\system32\inetsrv> Get-NetGPO | select displayname

displayname                      
-----------                      
Default Domain Policy            
Default Domain Controllers Policy
```

### <mark style="color:red;">GPOs relevantes en AD:</mark>

1. <mark style="color:red;">**Default Domain Policy**</mark><mark style="color:red;">:</mark> Esta es la GPO que se aplica a todo el dominio. A menudo se revisa para configuraciones de seguridad, como políticas de contraseñas y restricciones de cuenta.
2. <mark style="color:red;">**Default Domain Controllers Policy**</mark><mark style="color:red;">:</mark> Se aplica específicamente a los controladores de dominio. Es crucial revisarla para configuraciones que afecten la seguridad de los controladores de dominio, como configuraciones de auditoría y derechos de usuario.
3. <mark style="color:red;">**Account Lockout Policy**</mark><mark style="color:red;">:</mark> Esta política define cuántos intentos de inicio de sesión fallidos causarán que una cuenta sea bloqueada y durante cuánto tiempo. Es fundamental para proteger contra intentos de fuerza bruta.
4. <mark style="color:red;">**Password Policy**</mark><mark style="color:red;">:</mark> Define los requisitos para contraseñas de usuario, como longitud mínima, complejidad y duración máxima.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cpad/enumeracion-en-ad/enumeracion-con-powershell-ofensivo/guia-de-comandos-de-powerview.ps1/enumeracion-de-gpo.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.