La configuración de la auditoría de seguridad no se aplica a los equipos cliente Windows Vista cuando implementa una directiva basada en el dominio

Seleccione idioma Seleccione idioma
Id. de artículo: 921468 - Ver los productos a los que se aplica este artículo
Información de la versión beta
No hay soporte técnico disponible para la versión Beta de este producto. Si desea información acerca de cómo obtener soporte técnico para una versión Beta, consulte la documentación incluida con los archivos del producto o busque en el sitio Web desde el que descargó la versión.
Importante
Este artículo contiene información acerca de cómo modificar el Registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad del mismo y de que sabe cómo restaurarlo si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986 Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

Síntomas

Tenga en cuenta la situación siguiente. Implementa una directiva basada en el dominio para configurar los valores de la auditoría de seguridad en los equipos cliente Windows Vista en un dominio del servicio de directorio Active Directory. Ejecuta la herramienta Conjunto resultante de directivas (RSoP) en uno de los equipos cliente Windows Vista. Al hacer esto, la herramienta RSoP indica la directiva que se aplica. Sin embargo, la directiva no se aplica en realidad a uno o varios equipos cliente Windows Vista.

Causa

Este problema ocurre si la configuración de directiva "Hacer que la configuración de las subcategorías de la directiva de auditoría (Windows Vista o posterior) anule la configuración de las categorías" se habilita en el equipo cliente Windows Vista. La configuración de directiva se puede habilitar con Directiva de grupo o manualmente modificando el Registro.

Solución

Para resolver este problema, utilice uno de los métodos siguientes, según su situación.

Método 1: deshabilite la configuración de directiva con el Editor de objetos de directiva de grupo

Compruebe que la configuración de directiva se habilitó con Directiva de grupo y, después, deshabilite la configuración de directiva con el Editor de objetos de directiva de grupo. Para ello, siga estos pasos:
  1. Compruebe que la configuración de directiva "Hacer que la configuración de las subcategorías de la directiva de auditoría (Windows Vista o posterior) anule la configuración de las categorías" se habilitó con Directiva de grupo. Para ello, siga estos pasos:
    1. En el equipo cliente Windows Vista, haga clic en Inicio, seleccione Todos los programas, haga clic en Accesorios, haga clic en Ejecutar, escriba rsop.msc en el cuadro Abrir y haga clic en Aceptar.
    2. Expanda Configuración del equipo, Configuración de Windows, Configuración de seguridad, Directivas locales y, después, haga clic en Opciones de seguridad.
    3. Haga doble clic en Auditar: Hacer que la configuración de las subcategorías de la directiva de auditoría (Windows Vista o posterior) anule la configuración de las categorías.
    4. Compruebe que la configuración de directiva se estableció en Habilitada y anote el objeto de directiva de grupo.
  2. Deshabilite la configuración de directiva "Hacer que la configuración de las subcategorías de la directiva de auditoría (Windows Vista o posterior) anule la configuración de las categorías" en el GPO. Para ello, siga estos pasos:
    1. En el Editor de objetos de directiva de grupo, abra el GPO.
    2. Expanda Configuración del equipo, Configuración de Windows, Configuración de seguridad, Directivas locales y, después, haga clic en Opciones de seguridad.
    3. Haga doble clic en Auditar: Hacer que la configuración de las subcategorías de la directiva de auditoría (Windows Vista o posterior) anule la configuración de las categorías.
    4. Haga clic en Deshabilitada y, después, en Aceptar.
  3. Reinicie el equipo o equipos cliente Windows Vista.

Método 2: deshabilite la configuración de directiva con el Editor del Registro

Advertencia
Pueden producirse problemas graves si modifica incorrectamente el Registro mediante el Editor del Registro o con cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.Para deshabilitar manualmente la configuración de directiva con el Editor del Registro, siga estos pasos:
  1. Inicie sesión en el equipo cliente Windows Vista como un usuario miembro del grupo Administradores.
  2. Haga clic en Inicio, seleccione Todos los programas, haga clic en Accesorios, haga clic en Ejecutar, escriba regedit en el cuadro Abrir y haga clic en Aceptar. Si el cuadro de diálogo Control de cuentas de usuario aparece en la pantalla y se le pide que eleve su token de administrador, haga clic en Continuar.
  3. Busque la siguiente subclave del Registro y haga clic en ella:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
  4. Haga clic con el botón secundario del mouse en SCENoApplyLegacyAuditPolicy y, a continuación, haga clic en Modificar.
  5. Escriba 0 en el cuadro Información del valor y, a continuación, haga clic en Aceptar.
  6. Salga del Editor del Registro.
  7. Reinicie el equipo cliente Windows Vista.
Nota
Si la directiva se basa en el dominio y no es local, puede que tenga que esperar a que se complete la replicación de Active Directory y de SYSVOL antes de que la configuración de la directiva surta efecto en los equipos cliente Windows Vista.

Más información

Windows Vista y las versiones posteriores de Windows permiten administrar las directivas de auditoría de un modo más preciso con subcategorías de directivas de auditoría. Si configura las directivas de auditoría en las categorías, reemplaza las subcategorías de directivas de auditoría.

Si desea administrar las directivas de auditoría con subcategorías de directivas de auditoría y prefiere no usar Directiva de grupo, puede configurar la entrada del Registro SCENoApplyLegacyAuditPolicy. Cuando configura la entrada del Registro SCENoApplyLegacyAuditPolicy, impide que se apliquen las directivas de auditoría del nivel de categorías que se configuraron con Directiva de grupo o con la herramienta Directiva de seguridad local.

Sin embargo, tenga en cuenta que la configuración de auditoría puede no aplicarse si se configura una directiva diferente para anular la directiva de auditoría del nivel de categoría. Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
921469 Cómo usar Directiva de grupo para configurar las opciones detalladas de auditoría de los equipos cliente Windows Vista en un dominio de Windows Server 2003 o de Windows 2000

Propiedades

Id. de artículo: 921468 - Última revisión: lunes, 20 de noviembre de 2006 - Versión: 1.1
La información de este artículo se refiere a:
  • Windows Vista Ultimate
  • Windows Vista Business
  • Windows Vista Enterprise
Palabras clave: 
kbtshoot kbregistry kbprb kbexpertiseinter KB921468

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com