我有一台 Windows Server 2019Windows Server 2019 安全基线设置已应用于它。然后我在服务器上启用 WinRM 并将注册表项设置HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LocalAccountTokenFilterPolicy为 1。之后 WinRM 便按预期工作。
但是,重新启动后,它将LocalAccountTokenFilterPolicy被设置回 0。这种情况只会在应用安全基线设置时发生,而不会在默认的 Windows 2019 安装中发生。
我使用 Sysinternal 的 Procmon.exe 跟踪了启动过程,并看到“组策略客户端”如何LocalAccountTokenFilterPolicy在服务器重启时将其设置回 0。
我如何找出哪个组策略设置确实更改了注册表设置。我找不到哪个组策略确实影响了该注册表项。
答案1
遇到了同样的问题。有一项名为“在网络登录时将 UAC 限制应用于本地帐户”的策略,该策略设置为已启用。它位于 MS 安全指南模板下。您可能需要将此模板 (SecGuide.adml 和 .admx) 从 Baseline 下载中的 Templates 文件夹添加到 c:\windows\policydefinitions,然后才能在本地组策略中看到它
答案2
为了找到该策略,我必须运行 MMC 并添加组策略对象编辑器,即使我的服务器不在域内