概念

组策略是配配置计算机中某一些用户组策略的程序
SYSVOL是AD(活动目录)里面一个存储域公共文件服务器副本的共享文件夹，所有域内主机都能访问，里面保存组策略相关数据，包含登录脚本配置文件等
dir /s /a \\域控IP\SYSVOL\*.xml
GPO是组策略对象 Group Policy object
Gpmc.msc

漏洞产生的原因

域管理员在使用组策略批量管理域内主机时，如果配置组策略的过程中需要填入密码，那么该密码会被保存到共享文件夹\SYSVOL下
简单的说就是：组策略首选项里输入了用户名密码
虽然密码通过AES 256进行加密，密钥是公开在微软官网的。

Server 2008测试
选择域NOONE.com，右键，选中在这个域中创建GPO并在此处链接

test-设置-右键-编辑-用户配置-首选项-控制面板设置-本地用户和组

详细一栏，可看到该策略对应的ID为
{4BA80A8D-0EBD-44C7-AC37-45893FA8DA76}
组策略配置完成，域内主机重新登录，即可应用此策略
在共享文件夹下的sysvol中找到组策略对应ID的文件夹
\\192.168.17.140\sysvol\NOONE.com\Policies\{4BA80A8D-0EBD-44C7-AC37-45893FA8DA76}\User\Preferences\Groups\Groups.xml

<?xml version="1.0" encoding="UTF-8"?>-<Groups clsid="{3125E937-EB16-4b4c-9934-544FC6D24D26}">
-<User clsid="{DF5F1855-51E5-4d24-8B1A-D9BDE98BA1D1}" uid="{660990E0-0CD5-4CCD-8561-CB6069768B7E}" changed="2020-06-17 07:06:11" image="2" name="Administrator (内置)">
<Properties userName="Administrator (内置)" subAuthority="RID_ADMIN" acctDisabled="0" neverExpires="0" noChange="0" changeLogon="0" cpassword="YaxaSdjZfxVq/XTa51wi/Q1MY0nH7Xhx9bOaGfF8DGQ" description="" fullName="" newName="" action="U"/>
</User>
</Groups>

cpassword项中保存的就是加密后的密码cpassword="YaxaSdjZfxVq/XTa51wi/Q1MY0nH7Xhx9bOaGfF8DGQ"
防御

域控安装补丁KB2962486
不在组策略中使用域控密码
设置共享文件夹\SYSVOL的访问权限