我负责根据最新的 CIS 基准策略配置 GPO。然而,“身份验证后模拟客户端”测试总是失败,尽管一切似乎都配置正确。
Computer Configuration => Policies => Windows Settings => Security Settings => Local Policies => User Rights Assignment => Impersonate a client after authentication
上述设置包含:
管理员
本地服务
网络服务
服务
这当然与 Tripwire 使用的正则表达式不匹配(根据报告)。
"^\s*BUILTIN\\Administrators,\s+NT\s+AUTHORITY\\LOCAL\s+SERVICE,\s+NT\s+AUTHORITY\\NETWORK\s+SERVCE,\s+NT\s+AUTHORITY\\SERVICE\s*$"
但是,如果我将“Administrator”替换为“BUILTIN\Administrator”,则 GPMC 控制台会出现以下抱怨:
Administrators and SERVICE must be granted the impersonate client after authentication privileve.
现在的问题是:我是否向 GPO 提供了正确的字符串或需要正则表达式进行更正?