服务器 Gind.cn
  1. 服务器 Gind.cn
  3. CIS基准testing:如何定义GPO中的BUILTIN \ Administrator帐户?
Intereting Posts
是否有可能将一个.local Active Directory域添加到MicrosoftOnline? 有没有办法使用Amazon AWS在没有完整VM的情况下为Web应用程序保留文件? CA Siteminder安装 – “超级用户无法保存在策略存储区” jenkins生成错误:没有这样的文件或目录 故障转移DNS不能正常工作,不知道如何排除故障 在rsync守护进程中禁用反向查找 用dd填充磁盘是否安全地删除文件? 如何将裸机Linux安装迁移到虚拟机 Windows任务调度程序cachingdll 通过组策略将VNC部署到所有XP桌面? 在移动设备上使用SonicWALL SSL VPN 如何在主机上运行的操作在给定触发器已经“真实”的情况下运行? 修复Exchange 2003编辑文件 Ubuntu 12.04 LTS – apt-get更新无法find源代码 什么标题添加最有效的文件caching?

CIS基准testing:如何定义GPO中的BUILTIN \ Administrator帐户?

我负责根据最新的CIS基准策略来configurationGPO。 然而,对“身份validation后模拟客户端”的testing总是失败,尽pipe似乎所有东西都configuration正确。 

Computer Configuration => Policies => Windows Settings => Security Settings => Local Policies => User Rights Assignment => Impersonate a client after authentication

以上设置包含:

这当然不符合Tripwire使用的正则expression式(根据报告)。 

 "^\s*BUILTIN\\Administrators,\s+NT\s+AUTHORITY\\LOCAL\s+SERVICE,\s+NT\s+AUTHORITY\\NETWORK\s+SERVCE,\s+NT\s+AUTHORITY\\SERVICE\s*$"

但是,如果将“pipe理员”replace为“BUILTIN \ Administrator”,GPMC控制台会提示以下内容: 

 Administrators and SERVICE must be granted the impersonate client after authentication privileve.

现在的问题是: 我给GPO提供了正确的string还是需要正则expression式更正?