Я отвечаю за настройку объектов групповой политики в соответствии с последней политикой тестирования CIS. Однако тест «Олицетворять клиента после аутентификации» всегда терпит неудачу, хотя кажется, что все настроено правильно.
Computer Configuration => Policies => Windows Settings => Security Settings => Local Policies => User Rights Assignment => Impersonate a client after authentication
Этот параметр выше содержит:
Администраторы
МЕСТНОЕ ОБСЛУЖИВАНИЕ
СЕТЕВОЙ СЕРВИС
СЛУЖБА
Это, конечно, не соответствует регулярному выражению, используемому Tripwire (согласно отчету).
"^\s*BUILTIN\\Administrators,\s+NT\s+AUTHORITY\\LOCAL\s+SERVICE,\s+NT\s+AUTHORITY\\NETWORK\s+SERVCE,\s+NT\s+AUTHORITY\\SERVICE\s*$"
Если я заменю «Администратор» на «BUILTIN \ Administrator», консоль GPMC сообщит следующее:
Administrators and SERVICE must be granted the impersonate client after authentication privileve.
Теперь вопрос: Предоставляю ли я правильную строку для объекта групповой политики или мне нужно исправить регулярное выражение?