ドメインベースのポリシーを展開したときに、Windows Vista クライアント コンピュータにセキュリティの監査の設定が適用されない

文書番号: 921468 - 対象製品
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986
(http://support.microsoft.com/kb/256986/ )
Microsoft Windows レジストリの説明
すべて展開する | すべて折りたたむ

現象

次のような状況を想定します。ドメインベースのポリシーを展開して、Active Directory ディレクトリ サービス ドメイン内の Microsoft Windows Vista クライアント コンピュータのセキュリティの監査の設定を構成します。Windows Vista クライアント コンピュータのうちの 1 つでポリシーの結果セット (RSoP) ツールを実行すると、RSoP ではポリシーが適用されたことが示されますが、実際には、Windows Vista クライアント コンピュータにポリシーは適用されていません。
先頭へ戻る | フィードバック

原因

この問題は、Windows Vista クライアント コンピュータで "監査ポリシーのカテゴリ設定を上書きするよう、監査ポリシーのサブカテゴリを強制する (Windows Vista 以降)" ポリシーの設定が有効になっている場合に発生します。このポリシーの設定は、グループ ポリシーを使用して有効にするか、レジストリを変更して手動で有効にすることができます。
先頭へ戻る | フィードバック

解決方法

この問題を解決するには、状況に応じて、以下の方法のいずれかを使用します。

方法 1 : グループ ポリシー オブジェクト エディタを使用して、ポリシーの設定を無効にする

グループ ポリシーを使用してポリシーの設定が有効になっていることを確認してから、グループ ポリシー オブジェクト エディタを使用してポリシーの設定を無効にします。無効にするには、以下の手順を実行します。
  1. "監査ポリシーのカテゴリ設定を上書きするよう、監査ポリシーのサブカテゴリを強制する (Windows Vista 以降)" ポリシーの設定が、グループ ポリシーを使用して有効にされたことを確認します。確認するには、次の手順を実行します。
    1. Windows Vista クライアント コンピュータで、[スタート] ボタンをクリックし、[すべてのプログラム] をポイントし、[アクセサリ] をクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに rsop.msc と入力して、[OK] をクリックします。
    2. [コンピュータの構成]、[Windows の設定]、[セキュリティの設定]、[ローカル ポリシー] の順に展開して、[セキュリティ オプション] をクリックします。
    3. [監査 : 監査ポリシーのカテゴリ設定を上書きするよう、監査ポリシーのサブカテゴリを強制する (Windows Vista 以降)] をダブルクリックします。
    4. ポリシーの設定が [有効] に設定されていることを確認します。
  2. GPO の "監査ポリシーのカテゴリ設定を上書きするよう、監査ポリシーのサブカテゴリを強制する (Windows Vista 以降)" ポリシーの設定を無効にします。無効にするには、次の手順を実行します。
    1. グループ ポリシー オブジェクト エディタで GPO を開きます。
    2. [コンピュータの構成]、[Windows の設定]、[セキュリティの設定]、[ローカル ポリシー] の順に展開して、[セキュリティ オプション] をクリックします。
    3. [監査 : 監査ポリシーのカテゴリ設定を上書きするよう、監査ポリシーのサブカテゴリを強制する (Windows Vista 以降)] をダブルクリックします。
    4. [無効] をクリックし、[OK] をクリックします。
  3. Windows Vista クライアント コンピュータを再起動します。

方法 2 : レジストリ エディタを使用してポリシーの設定を無効にする

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。 レジストリ エディタを使用して手動でポリシーの設定を無効にするには、次の手順を実行します。
  1. Administrators グループのメンバとして、Windows Vista クライアント コンピュータにログオンします。
  2. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントし、[アクセサリ] をクリックし、[ファイル名を指定して実行] をクリックします。[開く] ボックスに regedit と入力して、[OK] をクリックします。画面に [ユーザー アカウント制御] ダイアログ ボックスが表示されて管理者トークンを昇格するように求められたら、[継続] をクリックします。
  3. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
  4. [SCENoApplyLegacyAuditPolicy] を右クリックし、[修正] をクリックします。
  5. [値のデータ] ボックスに 0 と入力して、[OK] をクリックします。
  6. レジストリ エディタを終了します。
  7. Windows Vista クライアント コンピュータを再起動します。
: ポリシーがドメインベースのポリシーで、ローカルベースのポリシーではない場合、Active Directory のレプリケーションおよび SYSVOL のレプリケーションが完了するまで待ってから Windows Vista クライアント コンピュータでポリシーの設定を有効にする必要がある場合があります。
先頭へ戻る | フィードバック

詳細

Windows Vista およびそれ以降のバージョンの Windows では、監査ポリシーのサブカテゴリを使用して、より正確に監査ポリシーを管理できます。監査ポリシーをカテゴリ レベルで構成すると、監査ポリシーのサブカテゴリが上書きされます。

グループ ポリシーではなく、監査ポリシーのサブカテゴリを使用して監査ポリシーを管理する場合は、SCENoApplyLegacyAuditPolicy レジストリ エントリを構成します。SCENoApplyLegacyAuditPolicy レジストリ エントリを構成すると、グループ ポリシーまたはローカル セキュリティ ポリシー ツールを使用して構成したカテゴリ レベルの監査ポリシーを適用できません。

ただし、別のポリシーを構成して、カテゴリ レベルの監査ポリシーを上書きする必要がある場合、ポリシーの設定を適用できない可能性があることに注意してください。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
921469
(http://support.microsoft.com/kb/921469/ )
グループ ポリシーを使用して、Windows Server 2003 ドメインまたは Windows 2000 ドメインにある Windows Vista クライアント コンピュータのセキュリティの監査の詳細設定を構成する方法
先頭へ戻る | フィードバック

プロパティ

文書番号: 921468 - 最終更新日: 2007年4月23日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Windows Vista Ultimate
  • Windows Vista Business
  • Windows Vista Enterprise
キーワード:?
kbregistry kbexpertiseinter kbtshoot kbprb KB921468
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る