攻击者可通过获取Active Directory站点或GPO的写入权限，注入恶意配置，控制连接的计算机，导致全域沦陷。利用GenericAll、GenericWrite和WriteGPLink权限，攻击者能创建恶意GPO，迅速获得域管理员权限，此攻击可跨域影响，需引起重视。