У меня Windows Server 2019 с Базовый уровень безопасности Windows Server 2019 примененные к нему настройки. Затем я включаю WinRM на сервере и устанавливаю ключ реестра HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LocalAccountTokenFilterPolicy to 1. После этого WinRM работает должным образом.
Однако после перезагрузки LocalAccountTokenFilterPolicy устанавливается обратно в 0. Это происходит только с примененными к нему параметрами Security Baseline, а не при установке Windows 2019 по умолчанию.
Я отследил процесс загрузки с помощью Procmon.exe Sysinternal и вижу, как «Клиент групповой политики» устанавливает LocalAccountTokenFilterPolicy вернуться к 0 при перезагрузке сервера.
Как узнать, какой параметр групповой политики меняет параметр реестра. Я не могу найти, какая групповая политика влияет на этот раздел реестра.
Была такая же проблема. Существует политика под названием «Применять ограничения UAC к локальным учетным записям при входе в сеть», для которой установлено значение «Включено». Это находится в шаблоне MS Security Guide. Возможно, вам потребуется добавить этот шаблон (SecGuide.adml и .admx) в c: \ windows \ policydefinitions из папки Templates в загрузке Baseline, прежде чем вы сможете увидеть его в локальной групповой политике.