Einstellungen für die Sicherheitsüberwachung werden nicht auf Windows Vista-Clientcomputer angewendet, wenn Sie eine domänenbasierte Richtlinie bereitstellen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 921468 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
921468 Security auditing settings are not applied to Windows Vista client computers when you deploy a domain-based policy
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie die Registrierung bearbeiten, vergewissern Sie sich bitte, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
256986 Beschreibung der Microsoft Windows-Registrierung
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Problembeschreibung

Stellen Sie sich folgendes Szenario vor: Sie stellen eine domänenbasierte Richtlinie bereit, um die Einstellungen für die Sicherheitsüberwachung auf Microsoft Windows Vista-Clientcomputern in einer Active Directory-Verzeichnisdienstdomäne zu konfigurieren. Sie führen das Tool "Richtlinienergebnissatz" (Resultant Set of Policy, RSoP) auf einem der Windows Vista-Clientcomputer aus. Wenn Sie das Tool RSoP ausführen, meldet das Tool, dass die Richtlinie angewendet wird. Tatsächlich wird die Richtlinie jedoch auf keinen Windows Vista-Clientcomputer angewendet.

Ursache

Dieses Problem tritt auf, wenn die Richtlinieneinstellung "Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings" (Überschreiben der Kategorieeinstellungen der Überwachungsrichtlinie mit den Unterkategorieeinstellungen der Überwachungsrichtlinie (Windows Vista oder höher) erzwingen) auf dem Windows Vista-Clientcomputer aktiviert ist. Die Richtlinieneinstellung kann über die Gruppenrichtlinien oder manuell durch Bearbeiten der Registrierung aktiviert werden.

Lösung

Wenden Sie abhängig von Ihrer Situation eine der folgenden Methoden an, um dieses Problem zu beheben.

Methode 1: Deaktivieren der Richtlinieneinstellung mithilfe des Gruppenrichtlinienobjekt-Editors

Überprüfen Sie, ob die Richtlinieneinstellung über die Gruppenrichtlinien aktiviert wurde, und deaktivieren Sie die Richtlinieneinstellung mithilfe des Gruppenrichtlinienobjekt-Editors. Gehen Sie hierzu folgendermaßen vor:
  1. Stellen Sie sicher, dass die Richtlinieneinstellung "Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings" (Überschreiben der Kategorieeinstellungen der Überwachungsrichtlinie mit den Unterkategorieeinstellungen der Überwachungsrichtlinie (Windows Vista oder höher) erzwingen) mithilfe der Gruppenrichtlinien aktiviert wurde. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf dem Windows Vista-Clientcomputer auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Zubehör, klicken Sie auf Ausführen, geben Sie rsop.msc im Feld Öffnen ein, und klicken Sie anschließend auf OK.
    2. Erweitern Sie Computerkonfiguration, erweitern Sie Windows-Einstellungen, erweitern Sie Sicherheitseinstellungen, erweitern Sie Lokale Richtlinien, und klicken Sie anschließend auf Sicherheitsoptionen.
    3. Doppelklicken Sie auf Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings (Überwachung: Überschreiben der Kategorieeinstellungen der Überwachungsrichtlinie mit den Unterkategorieeinstellungen der Überwachungsrichtlinie (Windows Vista oder höher) erzwingen).
    4. Prüfen Sie, ob die Richtlinieneinstellung auf Aktiviert gesetzt ist, und notieren Sie sich anschließend das Gruppenrichtlinienobjekt.
  2. Deaktivieren Sie die Richtlinieneinstellung "Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings" (Überschreiben der Kategorieeinstellungen der Überwachungsrichtlinie mit den Unterkategorieeinstellungen der Überwachungsrichtlinie (Windows Vista oder höher) erzwingen) im Gruppenrichtlinienobjekt. Gehen Sie hierzu folgendermaßen vor:
    1. Öffnen Sie das Gruppenrichtlinienobjekt im Gruppenrichtlinienobjekt-Editor.
    2. Erweitern Sie Computerkonfiguration, erweitern Sie Windows-Einstellungen, erweitern Sie Sicherheitseinstellungen, erweitern Sie Lokale Richtlinien, und klicken Sie anschließend auf Sicherheitsoptionen.
    3. Doppelklicken Sie auf Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings (Überwachung: Überschreiben der Kategorieeinstellungen der Überwachungsrichtlinie mit den Unterkategorieeinstellungen der Überwachungsrichtlinie (Windows Vista oder höher) erzwingen).
    4. Klicken Sie auf Deaktiviert und anschließend auf OK.
  3. Starten Sie den bzw. die Windows Vista-Clientcomputer neu.

Methode 2: Deaktivieren der Richtlinieneinstellung mithilfe des Registrierungseditors

Achtung: Die unkorrekte Verwendung des Registrierungseditors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung.Gehen Sie folgendermaßen vor, um die Richtlinieneinstellung manuell mithilfe des Registrierungseditors zu deaktivieren:
  1. Melden Sie sich am Windows Vista-Clientcomputer als Benutzer an, der Mitglied der Administratorengruppe ist.
  2. Klicken Sie auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Zubehör, klicken Sie auf Ausführen, geben Sie regedit im Feld Öffnen ein, und klicken Sie anschließend auf OK. Wenn das Dialogfeld Benutzerkontensteuerung auf dem Bildschirm angezeigt wird und Sie zur Erweiterung der Berechtigungen Ihres Administratortokens aufgefordert werden, klicken Sie auf Fortsetzen.
  3. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
  4. Klicken Sie mit der rechten Maustaste auf SCENoApplyLegacyAuditPolicy, und klicken Sie anschließend auf Ändern.
  5. Geben Sie im Feld Wert den Wert 0 ein. Klicken Sie dann auf OK.
  6. Beenden Sie den Registrierungseditor.
  7. Starten Sie den Windows Vista-Clientcomputer neu.
Hinweis: Wenn es sich bei der Richtlinie um eine domänenbasierte Richtlinie handelt und diese Richtlinie keine lokale Richtlinie ist, müssen Sie eventuell den Abschluss der Active Directory-Replikation und der SYSVOL-Replikation abwarten, bevor die Richtlinieneinstellungen auf den Windows Vista-Clientcomputern wirksam werden.

Weitere Informationen

Windows Vista und höhere Versionen von Windows ermöglichen Ihnen eine präzisere Verwaltung der Überwachungsrichtlinien mithilfe von Unterkategorien für Überwachungsrichtlinien. Wenn Sie Überwachungsrichtlinien auf Kategorieebene konfigurieren, überschreiben Sie die Unterkategorien der Überwachungsrichtlinien.

Wenn Sie die Überwachungsrichtlinien mithilfe von Überwachungsrichtlinien-Unterkategorien verwalten und keine Gruppenrichtlinien verwenden möchten, können Sie den Registrierungseintrag "SCENoApplyLegacyAuditPolicy" bearbeiten. Wenn Sie den Registrierungseintrag "SCENoApplyLegacyAuditPolicy" konfigurieren, verhindern Sie damit die Anwendung von Überwachungsrichtlinien auf Kategorieebene, die mithilfe der Gruppenrichtlinien oder mithilfe des Tools "Lokale Sicherheitsrichtlinie" konfiguriert wurden.

Beachten Sie jedoch, dass die Richtlinieneinstellung eventuell nicht erzwungen wird, wenn eine andere Richtlinie dafür konfiguriert ist, diese Überwachungsrichtlinie auf Kategorieebene zu überschreiben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
921469 Verwenden von Gruppenrichtlinien zum Konfigurieren von detaillierten Sicherheitsüberwachungseinstellungen für Windows Vista-Clientcomputer in einer Windows Server 2003- oder Windows 2000-Domäne

Eigenschaften

Artikel-ID: 921468 - Geändert am: Dienstag, 5. Dezember 2006 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Vista Ultimate
  • Windows Vista Business
  • Windows Vista Enterprise
Keywords: 
kbregistry kbexpertiseinter kbtshoot kbprb KB921468
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com