Контроль программ, белый список, Как дать разрешение запуска программ локальным пользователям?

[Cache-VL]

Здравствуйте. У нас стоит KSC версии 10.5.1781.0. Агенты 10.5.1781 Клиентские KES 11.0.0.6499 и 10.2.6.3733. Все ПК под управлением домена. Мы внедряем ограничение запуска программ с помощью "Контроль программ". Включили режим контроля "Белый список". Создали Категорию программ, добавили туда необходимые программы, и разрешили запуск только доменным пользователям. Так же создана Категория программ для Администраторов, которым можно запускать всё что угодно. Всё работает как надо, проблем нет. Но бывают такие ситуации, когда например нет сети на клиентском компьютере (пропала сеть), и нужно зайти локальной учётной записью с правами администратора, и вот тут начинается веселье, ничего не открывается, т.к. Kaspersky всё блокирует, потому-что инициатор запуска программы является например локальный пользователь computer19\locadmin. На всех компьютерах у нас есть единая локальная учётка, под одним именем. Как настроить так, чтобы локальным пользователям можно было запускать всё, а доменным пользователям запуск только из разрешённой категории? Если бы правила отрабатывали по порядку, то проблем не было бы, а так даже не знаю что делать. Добавить в список разрешенных пользователей в формате "*\locadmin" нельзя. Какие могут быть предложения? Спасибо

[Aigir]

группы прописываются в Каспере по своему SID, поэтому для доступа локальным админам достаточно дать разрешение на запуск локальной группе Администраторы (BUILTIN\Администраторы) поскольку SID локальной группы Администраторы одинаковый на всех компах, то это будет работать на всех компах

[Cache-VL]

Большое спасибо. Сделал как вы сказали и всё получилось,