# 검사 체크리스트 `SYSVOL` 접근성 확인 ```powershell Test-Path \\$env:USERDNSDOMAIN\SYSVOL dir \\$env:USERDNSDOMAIN\SYSVOL ``` `SYSVOL`/폴더 ACL에서 쓰기 권한 있는지 확인 ```powershell icacls \\$env:USERDNSDOMAIN\SYSVOL # 또는 PowerShell로 Get-Acl (Get-Acl "\\$env:USERDNSDOMAIN\SYSVOL").Access ``` 도메인에서 GPO 관련 객체에 쓰기 권한 있는지 (권한 체크) ```powershell # AD 모듈이 있으면 Get-ADObject -Filter 'objectClass -eq "groupPolicyContainer"' -Properties nTSecurityDescriptor | Select Name,DistinguishedName # (권한 세부 분석은 추가 도구 필요) ``` 계정 권한 확인 (`whoami /priv`, 그룹 멤버십) - `Group Policy Creator Owners` 포함 여부 확인 ```powershell whoami /groups whoami /priv ```