# Enumeracion de GPO

### <mark style="color:red;">**Importancia**</mark><mark style="color:red;">:</mark>&#x20;

Las GPOs determinan cómo se configuran y administran los sistemas y usuarios en un dominio.&#x20;

### <mark style="color:red;">**Vulnerabilidades posibles**</mark><mark style="color:red;">:</mark>

* Políticas mal configuradas que podrían permitir a un atacante moverse libremente o elevar privilegios.
* GPOs que establecen configuraciones inseguras o permisos laxos.
* Información sobre scripts de inicio o cierre de sesión que podrían ser explotados.

```powershell
PS C:\windows\system32\inetsrv> Get-NetGPO | select displayname

displayname                      
-----------                      
Default Domain Policy            
Default Domain Controllers Policy
```

### <mark style="color:red;">GPOs relevantes en AD:</mark>

1. <mark style="color:red;">**Default Domain Policy**</mark><mark style="color:red;">:</mark> Esta es la GPO que se aplica a todo el dominio. A menudo se revisa para configuraciones de seguridad, como políticas de contraseñas y restricciones de cuenta.
2. <mark style="color:red;">**Default Domain Controllers Policy**</mark><mark style="color:red;">:</mark> Se aplica específicamente a los controladores de dominio. Es crucial revisarla para configuraciones que afecten la seguridad de los controladores de dominio, como configuraciones de auditoría y derechos de usuario.
3. <mark style="color:red;">**Account Lockout Policy**</mark><mark style="color:red;">:</mark> Esta política define cuántos intentos de inicio de sesión fallidos causarán que una cuenta sea bloqueada y durante cuánto tiempo. Es fundamental para proteger contra intentos de fuerza bruta.
4. <mark style="color:red;">**Password Policy**</mark><mark style="color:red;">:</mark> Define los requisitos para contraseñas de usuario, como longitud mínima, complejidad y duración máxima.