GPO

GPO(组策略管理)，用来存储Active Directory中的策略。

自Windows Server2008开始，GPO开始支持计划任务，便于管理域中的计算机和用户，默认情况下，域用户的组策略每90分钟更新一次，但会随机偏移0-30分钟，域控制器的组策略每5分钟刷新一次

应用场景

在拿到域控后，若想要上线域内其他机器到CobaltStrike，虽然目标机器出网，但是目标的机器开了防火墙，所有端口如:445、139、3389等等基本都访问不到，并且对域机器无法进行PTH，那怎样让域内其他机器上线到CobaltStrike呢？这时就可以用GPO下发组策略上线域内主机

GPO下发组策略批量上线域内其他机器

原理

当我们拿到域控的权限，那么我们就可以让域控下发组策略让域内的其他主机执行计划任务，从而上线到C2

实验

1、在域控主机执行gpmc.msc，在组策略管理中右键创建一个GPO:

2、右击刚刚创建的GPO选择编辑

3、来到组策略管理编辑器-用户配置-首选项-计划任务，右键-新建一个计划任务: