Sikkerhetslogginnstillinger brukes ikke p� Windows Vista-klientdatamaskiner n�r du distribuerer en domenebasert policy

Artikkel-ID: 921468 - Vis produkter som denne artikkelen gjelder for.

Viktig!� Denne artikkelen inneholder informasjon om hvordan du endrer registret. Husk � ta sikkerhetskopi av registret f�r du endrer det. Du m� vite hvordan du gjenoppretter registret i tilfelle det skulle oppst� problemer. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer, gjenoppretter og endrer registret, kan du klikke f�lgende artikkelnummer for � vise artikkelen i Microsoft Knowledge Base:

256986

(http://support.microsoft.com/kb/256986/ )

Beskrivelse av Microsoft Windows-registret

Vis alt | Skjul alt

Symptom

La oss se p� f�lgende situasjon. Du kan bruke en domenebasert policy til � konfigurere sikkerhetslogginnstillinger p� Microsoft Windows Vista-klientdatamaskiner i et domene for katalogtjensten Active Directory. Du kj�rer verkt�yet Resulterende policysett (RSoP) p� en av Windows Vista-klientdatamaskinene. N�r du gj�r dette, indikerer RSoP-verkt�yet at policyen brukes. Policyen blir imidlertid ikke brukt p� en eller flere Windows Vista-klientdatamaskiner.

Tilbake til toppen | Gi tilbakemelding

�rsak

Dette problemet oppst�r hvis policyinnstillingen "Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings" er aktivert p� Windows Vista-klientdatamaskinen. Du kan aktivere policyinnstillingen ved � bruke gruppepolicy eller ved � endre registeret manuelt.

Tilbake til toppen | Gi tilbakemelding

L�sning

Du kan l�se dette problemet ved � bruke en av f�lgende metoder, avhengig av hva som passer i situasjonen.

Metode 1: Deaktivere policyinnstillingen ved � bruke Redigeringsprogram for gruppepolicyobjekt

Kontroller at policyinnstillingen ble aktivert med gruppepolicy, og deaktiver deretter policyinnstillingen med Redigeringsprogram for gruppepolicyobjekt. Slik gj�r du dette:

Kontroller at policyinnstillingen "Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings" ble aktivert med gruppepolicy. Slik gj�r du dette:
1. Klikk Start, velg Alle programmer, klikk Tilbeh�r, klikk Kj�r, skriv inn rsop.msc i �pne-boksen, og klikk deretter OK p� Windows Vista-klientdatamaskinen.
2. Utvid Datamaskinkonfigurasjon, utvid Windows-innstillinger, utvid Sikkerhetsinnstillinger, utvid Lokale policyer, og klikk deretter Sikkerhetsalternativer.
3. Dobbeltklikk "Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings".
4. Kontroller at policyinnstillingen har verdien Aktivert, og noter deretter gruppepolicyobjektet (GPO).
Deaktiver policyinnstillingen "Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings" i GPO. Slik gj�r du dette:
1. �pne GPO i Redigeringsprogram for gruppepolicyobjekt.
2. Utvid Datamaskinkonfigurasjon, utvid Windows-innstillinger, utvid Sikkerhetsinnstillinger, utvid Lokale policyer, og klikk deretter Sikkerhetsalternativer.
3. Dobbeltklikk "Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings".
4. Klikk Deaktivert, og klikk deretter OK.
Start Windows Vista-klientdatamaskinen(e) p� nytt.

Metode 2: Deaktivere policyinnstillingen ved � bruke Registerredigering

Advarsel!� Det kan oppst� alvorlige problemer hvis du endrer registret p� feil m�te ved hjelp av Registerredigering eller en annen metode. Disse problemene kan f�re til at du m� installere operativsystemet p� nytt. Microsoft garanterer ikke at disse problemene kan l�ses. Registerendring skjer p� eget ansvar.Hvis du vil deaktivere policyinnstillingene manuelt med Registerredigering, kan du bruke f�lgende fremgangsm�te:

Logg p� Windows Vista-klientdatamaskinen som et medlem av Administrator-gruppen.
Klikk Start, velg Alle programmer, klikk Tilbeh�r, klikk Kj�r, skriv inn regedit i �pne-boksen, og klikk deretter OK. Hvis dialogboksen Brukerkontokontroll vises p� skjermen og du blir bedt om � �ke administratortokenet, kan du klikke Fortsett.
Finn og klikk f�lgende registerundern�kkel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
H�yreklikk SCENoApplyLegacyAuditPolicy og klikk deretter Endre.
Skriv 0 i Verdidata-boksen, og klikk OK.
Avslutt Registerredigering.
Start Windows Vista-klientdatamaskinen p� nytt.

Obs!� Hvis policyen er en domenebasert policy og ikke en lokalbasert policy, m� du kanskje vente til Active Directory-replikeringen og SYSVOL-replikeringen er ferdig f�r policyinnstillingene trer i kraft p� Windows Vista-klientdatamaskiner.

Tilbake til toppen | Gi tilbakemelding

Mer informasjon

Med Windows Vista og senere versjoner av Windows kan du administrere overv�kingspolicyer p� en mer presis m�te ved � bruke underkategorier for overv�kingspolicy. Hvis du konfigurerer overv�kingspolicyer p� kategoriniv�, overskriver du underkategorier for overv�kingspolicy.

Hvis du vil administrere overv�kingspolicyer ved � bruker underkategorier for overv�kingspolicy og du ikke vil bruke gruppepolicy, kan du konfigurere registeroppf�ringen SCENoApplyLegacyAuditPolicy. N�r du konfigurerer registeroppf�ringen SCENoApplyLegacyAuditPolicy, kan du forhindre at det blir brukt overv�kingspolicyer p� kategoriniv� som ble konfigurert med verkt�yene gruppepolicy eller lokal sikkerhetspolicy.

V�r imidlertid oppmerksom p� at policyinnstillingen ikke trer i kraft hvis en annen policy er konfigurert til � overstyre overv�kingspolicy p� kategoriniv�. Hvis du vil ha mer informasjon, kan du klikke f�lgende artikkelnummer for � vise artikkelen i Microsoft Knowledge Base:

921469

(http://support.microsoft.com/kb/921469/ )

Bruke gruppepolicy til � konfigurere detaljerte sikkerhetslogginnstillinger for Windows Vista-klientdatamaskiner i et Windows Server 2003-domene eller et Windows 2000-domene

Tilbake til toppen | Gi tilbakemelding