Sikkerhetslogginnstillinger brukes ikke på Windows Vista-klientdatamaskiner når du distribuerer en domenebasert policy

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 921468 - Vis produkter som denne artikkelen gjelder for.
Viktig!  Denne artikkelen inneholder informasjon om hvordan du endrer registret. Husk å ta sikkerhetskopi av registret før du endrer det. Du må vite hvordan du gjenoppretter registret i tilfelle det skulle oppstå problemer. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer, gjenoppretter og endrer registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
256986 Beskrivelse av Microsoft Windows-registret
Vis alt | Skjul alt

Symptom

La oss se på følgende situasjon. Du kan bruke en domenebasert policy til å konfigurere sikkerhetslogginnstillinger på Microsoft Windows Vista-klientdatamaskiner i et domene for katalogtjensten Active Directory. Du kjører verktøyet Resulterende policysett (RSoP) på en av Windows Vista-klientdatamaskinene. Når du gjør dette, indikerer RSoP-verktøyet at policyen brukes. Policyen blir imidlertid ikke brukt på en eller flere Windows Vista-klientdatamaskiner.

Årsak

Dette problemet oppstår hvis policyinnstillingen "Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings" er aktivert på Windows Vista-klientdatamaskinen. Du kan aktivere policyinnstillingen ved å bruke gruppepolicy eller ved å endre registeret manuelt.

Løsning

Du kan løse dette problemet ved å bruke en av følgende metoder, avhengig av hva som passer i situasjonen.

Metode 1: Deaktivere policyinnstillingen ved å bruke Redigeringsprogram for gruppepolicyobjekt

Kontroller at policyinnstillingen ble aktivert med gruppepolicy, og deaktiver deretter policyinnstillingen med Redigeringsprogram for gruppepolicyobjekt. Slik gjør du dette:
  1. Kontroller at policyinnstillingen "Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings" ble aktivert med gruppepolicy. Slik gjør du dette:
    1. Klikk Start, velg Alle programmer, klikk Tilbehør, klikk Kjør, skriv inn rsop.msc i Åpne-boksen, og klikk deretter OK på Windows Vista-klientdatamaskinen.
    2. Utvid Datamaskinkonfigurasjon, utvid Windows-innstillinger, utvid Sikkerhetsinnstillinger, utvid Lokale policyer, og klikk deretter Sikkerhetsalternativer.
    3. Dobbeltklikk "Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings".
    4. Kontroller at policyinnstillingen har verdien Aktivert, og noter deretter gruppepolicyobjektet (GPO).
  2. Deaktiver policyinnstillingen "Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings" i GPO. Slik gjør du dette:
    1. Åpne GPO i Redigeringsprogram for gruppepolicyobjekt.
    2. Utvid Datamaskinkonfigurasjon, utvid Windows-innstillinger, utvid Sikkerhetsinnstillinger, utvid Lokale policyer, og klikk deretter Sikkerhetsalternativer.
    3. Dobbeltklikk "Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings".
    4. Klikk Deaktivert, og klikk deretter OK.
  3. Start Windows Vista-klientdatamaskinen(e) på nytt.

Metode 2: Deaktivere policyinnstillingen ved å bruke Registerredigering

Advarsel!  Det kan oppstå alvorlige problemer hvis du endrer registret på feil måte ved hjelp av Registerredigering eller en annen metode. Disse problemene kan føre til at du må installere operativsystemet på nytt. Microsoft garanterer ikke at disse problemene kan løses. Registerendring skjer på eget ansvar.Hvis du vil deaktivere policyinnstillingene manuelt med Registerredigering, kan du bruke følgende fremgangsmåte:
  1. Logg på Windows Vista-klientdatamaskinen som et medlem av Administrator-gruppen.
  2. Klikk Start, velg Alle programmer, klikk Tilbehør, klikk Kjør, skriv inn regedit i Åpne-boksen, og klikk deretter OK. Hvis dialogboksen Brukerkontokontroll vises på skjermen og du blir bedt om å øke administratortokenet, kan du klikke Fortsett.
  3. Finn og klikk følgende registerundernøkkel:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
  4. Høyreklikk SCENoApplyLegacyAuditPolicy og klikk deretter Endre.
  5. Skriv 0 i Verdidata-boksen, og klikk OK.
  6. Avslutt Registerredigering.
  7. Start Windows Vista-klientdatamaskinen på nytt.
Obs!  Hvis policyen er en domenebasert policy og ikke en lokalbasert policy, må du kanskje vente til Active Directory-replikeringen og SYSVOL-replikeringen er ferdig før policyinnstillingene trer i kraft på Windows Vista-klientdatamaskiner.

Mer informasjon

Med Windows Vista og senere versjoner av Windows kan du administrere overvåkingspolicyer på en mer presis måte ved å bruke underkategorier for overvåkingspolicy. Hvis du konfigurerer overvåkingspolicyer på kategorinivå, overskriver du underkategorier for overvåkingspolicy.

Hvis du vil administrere overvåkingspolicyer ved å bruker underkategorier for overvåkingspolicy og du ikke vil bruke gruppepolicy, kan du konfigurere registeroppføringen SCENoApplyLegacyAuditPolicy. Når du konfigurerer registeroppføringen SCENoApplyLegacyAuditPolicy, kan du forhindre at det blir brukt overvåkingspolicyer på kategorinivå som ble konfigurert med verktøyene gruppepolicy eller lokal sikkerhetspolicy.

Vær imidlertid oppmerksom på at policyinnstillingen ikke trer i kraft hvis en annen policy er konfigurert til å overstyre overvåkingspolicy på kategorinivå. Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
921469 Bruke gruppepolicy til å konfigurere detaljerte sikkerhetslogginnstillinger for Windows Vista-klientdatamaskiner i et Windows Server 2003-domene eller et Windows 2000-domene

Egenskaper

Artikkel-ID: 921468 - Forrige gjennomgang: 8. desember 2006 - Gjennomgang: 2.0
Informasjonen i denne artikkelen gjelder:
  • Windows Vista Ultimate
  • Windows Vista Business
  • Windows Vista Enterprise
Nøkkelord: 
kbtshoot kbregistry kbprb kbexpertiseinter KB921468

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com