Les paramètres d'audit de sécurité ne sont pas appliqués aux ordinateurs clients Windows Vista lors du déploiement d'une stratégie au niveau d'un domaine

Traductions disponibles Traductions disponibles
Numéro d'article: 921468 - Voir les produits auxquels s'applique cet article
Informations bêta
Cet article traite d'une version bêta d'un produit Microsoft. Les informations contenues dans cet article sont fournies « en l'état » et peuvent faire l'objet de modifications sans préavis.

Aucun support produit officiel n'est proposé par Microsoft pour ce produit bêta. Pour obtenir des informations sur la façon d'obtenir de l'assistance sur une version bêta, consultez la documentation fournie avec les fichiers du produit bêta ou effectuez une recherche sur le site Web à partir duquel vous avez téléchargé la version.
Important Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
256986 Description du Registre de Microsoft Windows
Agrandir tout | Réduire tout

Symptômes

Envisagez la situation suivante. Vous déployez une stratégie au niveau d'un domaine pour configurer des paramètres d'audit de sécurité sur des ordinateurs clients Windows Vista dans un domaine du service d'annuaire Active Directory. Vous exécutez l'outil Jeu de stratégie résultant (RSoP, Resultant Set of Policy) sur un des ordinateurs clients Windows Vista. Lors de cette opération, l'outil RSoP indique que la stratégie est en cours d'application. Toutefois, la stratégie n'est en réalité appliquée à aucun ordinateur client Windows Vista.

Cause

Ce problème se produit si le paramètre de stratégie « les paramètres de sous-catégorie de stratégie d'audit (Windows Vista ou version ultérieure) sont prioritaires et remplacent les paramètres de catégorie de stratégie d'audit » est activé sur l'ordinateur client Windows Vista. Le paramètre de stratégie peut être activé à l'aide de la stratégie de groupe ou manuellement en modifiant le Registre.

Résolution

Pour résoudre ce problème, appliquez l'une des méthodes suivantes, en fonction de votre situation.

Méthode 1 : Désactivation du paramètre de stratégie à l'aide de l'Éditeur d'objets de stratégie de groupe

Vérifiez que le paramètre de stratégie a été activé à l'aide de la stratégie de groupe, puis désactivez-le à l'aide de l'Éditeur d'objets de stratégie de groupe. Pour cela, procédez comme suit :
  1. Vérifiez que le paramètre de stratégie « les paramètres de sous-catégorie de stratégie d'audit (Windows Vista ou version ultérieure) sont prioritaires et remplacent les paramètres de catégorie de stratégie d'audit » a été activé à l'aide de la stratégie de groupe. Pour cela, procédez comme suit :
    1. Sur l'ordinateur client Windows Vista, cliquez sur Démarrer, pointez sur Tous les programmes, cliquez sur Accessoires et sur Exécuter, tapez rsop.msc dans la zone Ouvrir, puis cliquez sur OK.
    2. Développez Configuration de l'ordinateur, Paramètres Windows, Paramètres de sécurité, Stratégies locales, puis cliquez sur Options de sécurité.
    3. Double-cliquez sur Audit : les paramètres de sous-catégorie de stratégie d'audit (Windows Vista ou version ultérieure) sont prioritaires et remplacent les paramètres de catégorie de stratégie d'audit.
    4. Vérifiez que le paramètre de stratégie est défini sur Activé, puis notez l'objet de stratégie de groupe.
  2. Désactivez le paramètre de stratégie « les paramètres de sous-catégorie de stratégie d'audit (Windows Vista ou version ultérieure) sont prioritaires et remplacent les paramètres de catégorie de stratégie d'audit » dans l'objet de stratégie de groupe. Pour cela, procédez comme suit :
    1. Dans l'Éditeur d'objets de stratégie de groupe, ouvrez l'objet de stratégie de groupe.
    2. Développez Configuration de l'ordinateur, Paramètres Windows, Paramètres de sécurité, Stratégies locales, puis cliquez sur Options de sécurité.
    3. Double-cliquez sur Audit : les paramètres de sous-catégorie de stratégie d'audit (Windows Vista ou version ultérieure) sont prioritaires et remplacent les paramètres de catégorie de stratégie d'audit.
    4. Cliquez sur Désactivé, puis sur OK.
  3. Redémarrez les ordinateurs clients Windows Vista.

Méthode 2 : Désactivation du paramètre de stratégie à l'aide de l'Éditeur du Registre

Avertissement Toute modification incorrecte du Registre à l'aide de l'Éditeur du Registre ou d'une autre méthode peut entraîner des problèmes sérieux. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.Pour désactiver manuellement le paramètre de stratégie à l'aide de l'Éditeur du Registre, procédez comme suit :
  1. Ouvrez une session sur l'ordinateur client Windows Vista en tant qu'utilisateur membre du groupe Administrateurs.
  2. Cliquez sur Démarrer, pointez sur Tous les programmes, cliquez sur Accessoires et sur Exécuter, tapez regedit dans la zone Ouvrir, puis cliquez sur OK. Si la boîte de dialogue Contrôle de compte d'utilisateur est affichée à l'écran et qu'elle vous demande d'élever votre jeton d'administrateur, cliquez sur Continuer.
  3. Recherchez la sous-clé de Registre suivante et cliquez dessus :
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
  4. Cliquez avec le bouton droit sur SCENoApplyLegacyAuditPolicy, puis cliquez sur Modifier.
  5. Dans la zone Valeur, tapez 0, puis cliquez sur OK.
  6. Quittez l'Éditeur du Registre.
  7. Redémarrez l'ordinateur client Windows Vista.
Remarque S'il s'agit d'une stratégie appliquée au niveau du domaine et non pas au niveau local, vous devrez peut-être attendre la fin de la réplication Active Directory et SYSVOL avant que les paramètres de stratégie ne prennent effet sur les ordinateurs clients Windows Vista.

Plus d'informations

Windows Vista et les versions ultérieures de Windows vous permettent de gérer des stratégies d'audit de manière plus précise à l'aide de sous-catégories de stratégie d'audit. Si vous configurez des stratégies d'audit au niveau de la catégorie, vous remplacez des sous-catégories de stratégie d'audit.

Si vous souhaitez gérer des stratégies d'audit à l'aide de sous-catégories de stratégie d'audit mais sans utiliser la stratégie de groupe, vous pouvez configurer l'entrée de Registre SCENoApplyLegacyAuditPolicy. Lorsque vous configurez l'entrée de Registre SCENoApplyLegacyAuditPolicy, vous empêchez l'application de stratégies d'audit au niveau de la catégorie configurées à l'aide de la stratégie de groupe ou de l'outil Stratégie de sécurité locale.

Cependant, notez bien que le paramètre de stratégie peut ne pas être appliqué si une autre stratégie est configurée pour remplacer la stratégie d'audit au niveau de la catégorie. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
921469 Comment faire pour utiliser la stratégie de groupe pour configurer des paramètres d'audit de sécurité détaillés pour des ordinateurs clients Windows Vista dans un domaine Windows Server 2003 ou Windows 2000

Propriétés

Numéro d'article: 921468 - Dernière mise à jour: vendredi 17 novembre 2006 - Version: 1.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Vista Ultimate
  • Windows Vista Business
  • Windows Vista Enterprise
Mots-clés : 
kbtshoot kbregistry kbprb kbexpertiseinter KB921468
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com