Nastavení auditu zabezpečení nejsou použity pro počítače se systémem Windows Vista a okno Server 2008 při nasazení zásad založených na doméně

Překlady článku Překlady článku
ID článku: 921468 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Zvažte následující scénář. Nasadíte zásady založené na doméně konfigurace zabezpečení, nastavení auditování pro počítače založené na systému Windows Vista nebo Windows Server 2008 v doméně služby Active Directory directory service. Spustit nástroj výsledné sady zásad (RSoP) v jednom z počítačů založené na systému Windows Vista nebo Windows Server 2008. Pokud to uděláte, označuje nástroj RSoP se uplatňuje zásady. Však není zásady se skutečně jeden nebo více počítačů založené na systému Windows Vista nebo Windows Server 2008.

Příčina

K tomuto problému dochází, pokud "Vynutit nastavení podkategorie zásad auditování (systém Windows Vista nebo novější) na přepsání nastavení kategorie zásad auditování" je povoleno nastavení zásad v systému Windows Vista nebo Windows Server 2008. Nastavení zásad lze povolit pomocí Zásady skupiny nebo může být povolena ručně pomocí úpravy registru.

Řešení

Chcete-li tento problém vyřešit, použijte jednu z následujících metod, podle vaší situace.

Metoda 1: Zakázání nastavení zásad pomocí modulu snap-in Editor objektů Zásady skupiny

Ověřte, zda nastavení zásad byla povolena pomocí Zásady skupiny a potom zakažte nastavení zásad pomocí modulu snap-in Editor objektů Zásady skupiny. Chcete-li to provést, postupujte takto:
  1. Ověřte, zda "Vynutit nastavení podkategorie zásad auditování (systém Windows Vista nebo novější) na přepsání nastavení kategorie zásad auditování" bylo povoleno nastavení zásad pomocí Zásady skupiny. Chcete-li to provést, postupujte takto:
    1. V počítači klepněte na tlačítko Spustit, přejděte na příkaz Všechny programy, klepněte na tlačítko Příslušenství, klepněte na tlačítko Spustit, typ RSoP.msc v Otevřít pole a pak klepněte na tlačítko OK.
    2. Rozbalit Konfigurace počítače, rozbalte položku Nastavení systému Windows, rozbalte položku Nastavení zabezpečení, rozbalte položku Místní zásadya klepněte na tlačítko Možnosti zabezpečení.
    3. Poklepejte na položku Audit: Vynutit nastavení podkategorie zásad auditování (systém Windows Vista nebo novější) na přepsání nastavení kategorie zásad auditování.
    4. Ověřte, že je nastavení zásad Povoleno, a poznamenejte si Zásady skupiny objekt GPO.
  2. Zakázat "Vynutit nastavení podkategorie zásad auditování (systém Windows Vista nebo novější) na přepsání nastavení kategorie zásad auditování" nastavení zásad objektu GPO. Chcete-li to provést, postupujte takto:
    1. Otevřete v editoru objektů Zásady skupiny na objekt zásad skupiny.
    2. Rozbalit Konfigurace počítače, rozbalte položku Nastavení systému Windows, rozbalte položku Nastavení zabezpečení, rozbalte položku Místní zásadya klepněte na tlačítko Možnosti zabezpečení.
    3. Poklepejte na položku Audit: Vynutit nastavení podkategorie zásad auditování (systém Windows Vista nebo novější) na přepsání nastavení kategorie zásad auditování.
    4. Klepněte na tlačítko Zakázánoa klepněte na tlačítko OK.
  3. Restartování počítače nebo počítačů.

Metoda 2: Zakázání nastavení zásad pomocí Editoru registru

Důležité Tento oddíl, metoda nebo úkol obsahuje kroky, které informace o úpravě registru. Však mohou nastat závažné problémy při nesprávných úpravách registru. Proto se ujistěte, opatrně postupujte takto. Pro zvýšení ochrany před úpravami je nutné zálohujte registr. Můžete pak obnovení registru v případě, že dojde k potížím. Další informace o zálohování a obnovení registru získáte článku znalostní báze Microsoft Knowledge Base:
322756 Postup při zálohování a obnovení registru v systému Windows
Chcete-li ručně zakázat nastavení zásad pomocí Editoru registru, postupujte takto:
  1. Přihlaste se k systému Windows Vista nebo Windows Server 2008 jako uživatel, který je členem skupiny Administrators.
  2. Klepněte na tlačítko Spustit, přejděte na příkaz Všechny programy, klepněte na tlačítko Příslušenství, klepněte na tlačítko Spustit, typ regedit v Otevřít pole a pak klepněte na tlačítko OK. Pokud Řízení uživatelských účtů Dialogové okno se zobrazí na obrazovce a vyzve zvýšení tokenu správce, klepněte na tlačítko Pokračovat.
  3. Vyhledejte a klepněte na následující podklíč registru:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
  4. Klepněte pravým tlačítkem myši SCENoApplyLegacyAuditPolicya klepněte na tlačítko Upravit.
  5. Typ 0 v Hodnota dat pole a pak klepněte na tlačítko OK.
  6. Ukončete Editor registru.
  7. Restartujte počítač.
Poznámka: Pokud jsou zásady, že založené na doméně a není místně zásady založené na, budete muset počkat na replikaci služby Active Directory a replikaci systémového svazku k dokončení, projeví nastavení zásad v počítačích.

Další informace

Windows Vista a novějších verzích systému Windows umožňují spravovat zásady auditu v přesněji pomocí auditování podkategorie zásad. Pokud konfigurujete zásady auditování na úrovni kategorie, přepsat podkategorií zásad auditu.

Chcete-li spravovat auditování zásady auditování pomocí podkategorií zásad a nechcete použít Zásady skupiny, můžete nakonfigurovat položky registru SCENoApplyLegacyAuditPolicy. Při konfiguraci položky registru SCENoApplyLegacyAuditPolicy je zabránit úroveň kategorie zásady auditu, které byly nakonfigurovány pomocí Zásady skupiny nebo použit nástroj Místní zásady zabezpečení.

Nezapomeňte však, že nastavení zásad mohou uplatněna v případě, že jiné zásady konfigurovány na přepsání zásady auditování na úrovni kategorie. Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
921469Jak nakonfigurovat podrobná nastavení auditu zabezpečení pro systém Windows Vista klientských počítačů v doméně systému Windows Server 2003 nebo Windows 2000 pomocí Zásady skupiny

Vlastnosti

ID článku: 921468 - Poslední aktualizace: 22. května 2011 - Revize: 4.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows Vista Ultimate
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
Klíčová slova: 
kbregistry kbexpertiseinter kbtshoot kbprb kbmt KB921468 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:921468

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com