Ustawienia inspekcji zabezpieczeń nie są stosowane na komputerach z Windows Vista i okno Server 2008 podczas wdrażania zasad opartych na domenie

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 921468 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Symptomy

Rozważmy następujący scenariusz. Wdrażanie zasad opartych na domenie do skonfigurowania zabezpieczeń, ustawienia inspekcji dla komputerów z systemu Windows Vista lub Windows Server 2008 w domenie usługi katalogowej Active Directory. Uruchom narzędzie Wynikowy zestaw zasad (RSoP) na jednym z komputerów systemu Windows Vista lub Windows Server 2008. Po wykonaniu tej Narzędzie RSoP wskazuje, że zasady są stosowane. Jednak zasada nie jest faktycznie stosowane do jednego lub więcej komputerów systemu Windows Vista lub Windows Server 2008.

Przyczyna

Ten problem występuje, jeśli "ustawienia podkategorii zasad inspekcji życie (systemu Windows Vista lub nowszy), aby zastąpić ustawienia kategorii zasad inspekcji" ustawienie zasad zostanie włączone, system Windows Vista lub Windows Server 2008. Ustawienie zasad można włączyć za pomocą zasady grupy lub można go włączyć ręcznie przez modyfikację rejestru.

Rozwiązanie

Aby rozwiązać ten problem, należy użyć jednej z następujących metod, odpowiednią dla danej sytuacji.

Metoda 1: Wyłącz ustawienie zasad za pomocą Edytora obiektów zasady grupy

Sprawdź, czy ustawienie zasad zostało włączone przy użyciu zasady grupy, a następnie wyłącz ustawienie zasad za pomocą Edytora obiektów zasady grupy. Aby to zrobić, wykonaj następujące kroki:
  1. Sprawdź, czy "ustawienia podkategorii zasad inspekcji życie (systemu Windows Vista lub nowszy), aby zastąpić ustawienia kategorii zasad inspekcji" ustawienie zasad zostało włączone przy użyciu zasady grupy. Aby to zrobić, wykonaj następujące kroki:
    1. Na komputerze kliknij przycisk Start, wskaż polecenie Wszystkie programy, kliknij przycisk Akcesoria, kliknij przycisk Uruchom, wpisz polecenie RSoP.msc w Otwórz a następnie kliknij przycisk OK.
    2. Rozwiń węzeł Konfiguracja komputera, rozwiń węzeł Ustawienia systemu Windows, rozwiń węzeł Ustawienia zabezpieczeń, rozwiń węzeł Zasady lokalne, a następnie kliknij przycisk Opcje zabezpieczeń.
    3. Kliknij dwukrotnie ikonę Inspekcji: Ustawienia podkategorii zasad życie inspekcji (system Windows Vista lub nowszy), aby zastąpić ustawienia kategorii zasad inspekcji.
    4. Sprawdź, czy ustawienie zasad jest ustawiona Włączone, a następnie zanotuj obiektu zasady grupy (GPO).
  2. Wyłącz "ustawienia podkategorii zasad inspekcji życie (systemu Windows Vista lub nowszy) aby zastąpić ustawienia kategorii zasad inspekcji" ustawienia zasad w obiekcie zasad grupy. Aby to zrobić, wykonaj następujące kroki:
    1. Otwórz w Edytorze obiektów zasady grupy wybrany obiekt zasad grupy.
    2. Rozwiń węzeł Konfiguracja komputera, rozwiń węzeł Ustawienia systemu Windows, rozwiń węzeł Ustawienia zabezpieczeń, rozwiń węzeł Zasady lokalne, a następnie kliknij przycisk Opcje zabezpieczeń.
    3. Kliknij dwukrotnie ikonę Inspekcji: Ustawienia podkategorii zasad życie inspekcji (system Windows Vista lub nowszy), aby zastąpić ustawienia kategorii zasad inspekcji.
    4. Kliknij przycisk Wyłączone, a następnie kliknij przycisk OK.
  3. Uruchom ponownie komputer lub komputery.

Metoda 2: Wyłącz ustawienie zasad za pomocą Edytora rejestru

Ważne Niniejszej sekcji, metodzie lub zadania zawiera kroki, które informacje dotyczące modyfikowania rejestru. Jednak niepoprawne zmodyfikowanie rejestru może spowodować poważne problemy. Należy więc dokładnie wykonaj następujące kroki. Aby zapewnić dodatkową ochronę kopii zapasowej rejestru przed przystąpieniem do modyfikacji. Następnie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących sposobu tworzenia kopii zapasowych i przywracania rejestru kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonać kopię zapasową i przywrócić rejestr w systemie Windows
Aby ręcznie wyłączyć ustawienie zasad za pomocą Edytora rejestru, wykonaj następujące kroki:
  1. Zaloguj się do systemu Windows Vista lub Windows Server 2008 jako użytkownik będący członkiem grupy Administratorzy.
  2. Kliknij przycisk Start, wskaż polecenie Wszystkie programy, kliknij przycisk Akcesoria, kliknij przycisk Uruchom, wpisz regedit w Otwórz a następnie kliknij przycisk OK. Jeśli Kontrola konta użytkownika okno dialogowe jest wyświetlane na ekranie i monituje o podniesienia tokenu administratora, kliknij przycisk W dalszym ciągu.
  3. Zlokalizuj i kliknij następujący podklucz rejestru:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
  4. Kliknij prawym przyciskiem myszy SCENoApplyLegacyAuditPolicy, a następnie kliknij przycisk Modyfikowanie.
  5. Typ 0 w Wartość danych a następnie kliknij przycisk OK.
  6. Zamknij Edytor rejestru.
  7. Uruchom ponownie komputer.
Uwaga Jeśli zasady są zasady domeny i nie jest lokalnie opartych na zasadach, należy poczekać na zakończenie ustawienia zasad zostały uwzględnione na komputerach replikacji folderu SYSVOL i replikacji usługi Active Directory.

Więcej informacji

Windows Vista i nowszych wersjach systemu Windows umożliwiają zarządzanie zasady inspekcji w bardziej szczegółowy sposób przy użyciu inspekcji podkategorii zasad. Konfigurując zasady inspekcji na poziomie kategorii zastępują podkategorii zasad inspekcji.

Jeśli chcesz zarządzać zasady inspekcji przy użyciu inspekcji podkategorii zasad i nie chcesz używać zasady grupy, można skonfigurować wpis rejestru SCENoApplyLegacyAuditPolicy. Po skonfigurowaniu wpisu rejestru SCENoApplyLegacyAuditPolicy zapobiec poziom kategorii zasad inspekcji, skonfigurowane przy użyciu narzędzia Zasady zabezpieczeń lokalnych z stosowane lub zasady grupy.

Jednak należy pamiętać, że ustawienie zasad nie może być wymuszone, jeśli inne zasady są skonfigurowane do zastąpienia zasad inspekcji na poziomie kategorii. Aby uzyskać więcej informacji kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
921469Jak skonfigurować zabezpieczenia szczegółowe ustawienia inspekcji dla komputerów klienckich systemu Windows Vista w domenie systemu Windows Server 2003 lub Windows 2000 za pomocą zasady grupy

Właściwości

Numer ID artykułu: 921468 - Ostatnia weryfikacja: 25 czerwca 2011 - Weryfikacja: 2.0
Informacje zawarte w tym artykule dotyczą:
  • Windows Vista Ultimate
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
Słowa kluczowe: 
kbregistry kbexpertiseinter kbtshoot kbprb kbmt KB921468 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to:921468

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com