Beveiligingscontrole-instellingen worden niet op Windows Vista-clientcomputers toegepast wanneer u een op domeinen gebaseerd beleid implementeert

Artikel ID: 921468 - Bekijk de producten waarop dit artikel van toepassing is.
Bèta-informatie
In dit artikel wordt een bètaversie van een Microsoft-product beschreven. De informatie in dit artikel wordt u in de huidige vorm aangeboden en kan zonder voorafgaande kennisgeving worden gewijzigd.

Voor dit bètaproduct is geen officiële Microsoft-productondersteuning beschikbaar. Als u meer informatie wilt over ondersteuning voor een bètaversie, raadpleegt u de meegeleverde documentatie bij de bètaproductbestanden. U kunt ook de website bezoeken waarvan u de versie hebt gedownload.
Belangrijk Dit artikel bevat informatie over het bewerken van het register. Maak eerst een back-up van het register voordat u dit gaat bewerken. Ga eerst na of u weet hoe u het register kunt herstellen als er een probleem optreedt. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen of wijzigen van het register, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
256986
(http://support.microsoft.com/kb/256986/ )
Beschrijving van het Microsoft Windows-register
Alles uitklappen | Alles samenvouwen

Symptomen

Neem bijvoorbeeld het volgende scenario. U implementeert een op een domein gebaseerd beleid om instellingen voor beveiligingscontrole te configureren op Microsoft Windows Vista-clients in een Active Directory-domein. U voert het programma Resultant Set of Policy (RSoP) uit op een van de Windows Vista-clients. RSoP geeft vervolgens aan dat het beleid wordt toegepast. In werkelijkheid wordt het beleid echter niet toegepast op een of meer Windows Vista-clients.
Naar boven | Geef ons feedback

Oorzaak

Dit probleem treedt op als de beleidsinstelling 'Instellingen voor controlebeleid met subcategorieën (Windows Vista of nieuwer) bekrachtigen om instellingen voor controlebeleid met categorieën op te heffen' is ingeschakeld op de Windows Vista-client. De beleidsinstelling kan worden ingeschakeld via Groepsbeleid of handmatig door het register aan te passen.
Naar boven | Geef ons feedback

Oplossing

U kunt dit probleem oplossen met een van de volgende methoden, afhankelijk van uw situatie.

Methode 1: de beleidsinstelling uitschakelen met de Groepsbeleidsobjecteditor

Controleer of de beleidsinstelling is ingeschakeld met Groepsbeleid. Als dat het geval is, schakelt u de instelling uit met de Groepsbeleidsobjecteditor. Hiertoe gaat u als volgt te werk:
  1. Controleer of de beleidsinstelling 'Instellingen voor controlebeleid met subcategorieën (Windows Vista of nieuwer) bekrachtigen om instellingen voor controlebeleid met categorieën op te heffen' is ingeschakeld met behulp van Groepsbeleid. Hiertoe gaat u als volgt te werk:
    1. Klik op de Windows Vista-client op Start, wijs Alle programma's aan, klik op Bureau-accessoires, klik op Uitvoeren, typ rsop.msc in het vak Openen en klik op OK.
    2. Vouw onder Computerconfiguratie achtereenvolgens op Windows-instellingen, Beveiligingsinstellingen en Lokaal beleid uit en klik op Beveiligingsopties.
    3. Dubbelklik op Controle: Instellingen voor controlebeleid met subcategorieën (Windows Vista of nieuwer) bekrachtigen om instellingen voor controlebeleid met categorieën op te heffen.
    4. Controleer of de instelling de waarde Ingeschakeld heeft en noteer het groepsbeleidsobject.
  2. Schakel de beleidsinstelling 'Instellingen voor controlebeleid met subcategorieën (Windows Vista of nieuwer) bekrachtigen om instellingen voor controlebeleid met categorieën op te heffen' uit in het groepsbeleidsobject. Hiertoe gaat u als volgt te werk:
    1. Open het groepsbeleidsobject in de Groepsbeleidsobjecteditor.
    2. Vouw onder Computerconfiguratie achtereenvolgens op Windows-instellingen, Beveiligingsinstellingen en Lokaal beleid uit en klik op Beveiligingsopties.
    3. Dubbelklik op Controle: Instellingen voor controlebeleid met subcategorieën (Windows Vista of nieuwer) bekrachtigen om instellingen voor controlebeleid met categorieën op te heffen.
    4. Klik op Uitgeschakeld en klik vervolgens op OK.
  3. Start de client of clients met Windows Vista opnieuw op.

Methode 2: de beleidsinstelling uitschakelen met de Register-editor

Waarschuwing Er kunnen zich ernstige problemen voordoen als u het register met de Register-editor of met een andere methode foutief wijzigt. Wellicht moet u door deze problemen het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Het wijzigen van het register is dan ook voor uw eigen risico.Ga als volgt te werk om de beleidsinstelling handmatig uit te schakelen met de Register-editor:
  1. Meld u aan bij de Windows Vista-client als een gebruiker die lid is van de groep Administrators.
  2. Klik op Start, wijs Alle programma's aan, klik op Bureau-accessoires, klik op Uitvoeren, typ regedit in het vak Openen en klik op OK. Als het dialoogvenster Beheer van gebruikersaccount wordt weergegeven en u wordt gevraagd de beheerderstoken te verhogen, klikt u op Doorgaan.
  3. Klik op de volgende registersubsleutel:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
  4. Klik met de rechtermuisknop op SCENoApplyLegacyAuditPolicy en klik op Wijzigen.
  5. Typ 0 in het vak Waardegegevens en klik op OK.
  6. Sluit de Register-editor af.
  7. Start de client met Windows Vista opnieuw op.
Opmerking Als het beleid gebaseerd is op een domein, en dus geen beleid voor de lokale computer is, moet u mogelijk wachten tot de replicatie van Active Directory en SYSVOL is voltooid voordat de beleidsinstellingen van kracht worden op Windows Vista-clients.
Naar boven | Geef ons feedback

Meer informatie

In Windows Vista en latere versies van Windows kunt u een controlebeleid nauwkeuriger beheren door gebruik te maken van subcategorieën. Als u een controlebeleid configureert op categorieniveau, heeft dit beleid prioriteit boven de subcategorieën van het controlebeleid.

Als u een controlebeleid wilt beheren met behulp van subcategorieën, en u geen gebruik wilt maken van Groepsbeleid, kunt u de registervermelding SCENoApplyLegacyAuditPolicy configureren. Hierdoor voorkomt u dat een controlebeleid op categorieniveau dat is geconfigureerd met Groepsbeleid of het programma Lokaal beveiligingsbeleid wordt toegepast.

Het is echter mogelijk dat de beleidsinstelling niet wordt afgedwongen als er een ander beleid is geconfigureerd dat prioriteit heeft boven het controlebeleid op categorieniveau. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
921469
(http://support.microsoft.com/kb/921469/ )
Groepsbeleid gebruiken om gedetailleerde beveiligingscontrole-instellingen te configureren voor Windows Vista-clientcomputers in een Windows Server 2003- of Windows 2000-domein
Naar boven | Geef ons feedback

Eigenschappen

Artikel ID: 921468 - Laatste beoordeling: woensdag 22 november 2006 - Wijziging: 1.1
De informatie in dit artikel is van toepassing op:
  • Windows Vista Ultimate
  • Windows Vista Business
  • Windows Vista Enterprise
Trefwoorden: 
kbtshoot kbregistry kbprb kbexpertiseinter KB921468
Naar boven | Geef ons feedback

Geef ons feedback

 
Naar bovenNaar boven