Les objets de stratégie de groupe (GPO) sont un ensemble de configurations appliquées aux utilisateurs et aux ordinateurs d'un domaine Windows. Ils permettent aux administrateurs d'appliquer des paramètres de sécurité, des installations de logiciels, des scripts et d'autres stratégies système afin de garantir la cohérence et la conformité au sein d'une organisation. Les GPO sont un élément fondamental et essentiel de la gestion de la sécurité d'Active Directory. L'énumération de ces configurations peut révéler des opportunités d'élévation de privilèges ou de mouvements latéraux au sein d'un environnement Active Directory. Cependant, cette énumération peut s'avérer fastidieuse et chronophage : comprendre les différents cas d'utilisation et identifier les cibles spécifiques de ces stratégies peut s'avérer complexe et laborieux. L'objectif de cette présentation est de présenter un outil permettant d'automatiser ces tâches, ainsi que les raisons justifiant sa création. Après une présentation du fonctionnement des GPO, une démonstration de l'outil sera proposée.