CIS 基准:如何在 GPO 中定义 BUILTIN\Administrator 帐户?

CIS 基准:如何在 GPO 中定义 BUILTIN\Administrator 帐户?

我负责根据最新的 CIS 基准策略配置 GPO。然而,“身份验证后模拟客户端”测试总是失败,尽管一切似乎都配置正确。

Computer Configuration => Policies => Windows Settings => Security Settings => Local Policies => User Rights Assignment => Impersonate a client after authentication

上述设置包含:

  • 管理员

  • 本地服务

  • 网络服务

  • 服务

这当然与 Tripwire 使用的正则表达式不匹配(根据报告)。

"^\s*BUILTIN\\Administrators,\s+NT\s+AUTHORITY\\LOCAL\s+SERVICE,\s+NT\s+AUTHORITY\\NETWORK\s+SERVCE,\s+NT\s+AUTHORITY\\SERVICE\s*$"

但是,如果我将“Administrator”替换为“BUILTIN\Administrator”,则 GPMC 控制台会出现以下抱怨:

Administrators and SERVICE must be granted the impersonate client after authentication privileve.

现在的问题是:我是否向 GPO 提供了正确的字符串或需要正则表达式进行更正?

相关内容