Iniciar Sess�o

Select the product you need help with

Defini��es de auditoria de seguran�a n�o s�o aplicadas a computadores baseados no Windows Vista e Windows Server 2008 quando implementa uma pol�tica baseada no dom�nio

Artigo: 921468 - Ver produtos para os quais este artigo se aplica.

Ver isen��o de responsabilidades para tradu��o autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Expandir tudo | Reduzir tudo

Sintomas

Considere o seguinte cen�rio. Implementar uma pol�tica baseada no dom�nio, para configurar defini��es em computadores baseados no Windows Vista ou baseados no Windows Server 2008 num dom�nio do servi�o de direct�rio do Active Directory de auditoria de seguran�a. Execute a ferramenta de conjunto de pol�ticas resultante (RSoP) dos computadores baseados no Windows Server 2008 ou baseado no Windows Vista. Quando o fizer, a ferramenta RSoP indica que a pol�tica est� a ser aplicada. No entanto, a pol�tica, na realidade, n�o � aplicada a um ou mais computadores baseados no Windows Server 2008 ou baseado no Windows Vista.

Voltar ao topo | Submeter coment�rios

Causa

Este problema ocorre se a "For�ar defini��es de subcategoria de pol�tica de auditoria (Windows Vista ou posterior) a substituir defini��es de categoria de pol�tica de auditoria" defini��o de pol�tica est� activada no Windows Vista ou no Windows Server 2008. A defini��o de pol�tica pode estar activada atrav�s da utiliza��o da pol�tica de grupo ou pode ser activada manualmente modificando o registo.

Voltar ao topo | Submeter coment�rios

Resolu��o

Para resolver este problema, utilize um dos seguintes m�todos, conforme adequado � situa��o.

M�todo 1: Desactivar a defini��o de pol�tica utilizando Editor de objecto de pol�tica de grupo

Verifique se a defini��o de pol�tica foi activada utilizando a pol�tica de grupo e, em seguida, desactivar a defini��o de pol�tica utilizando o Editor de objecto de pol�tica de grupo. Para o fazer, siga estes passos:

Certifique-se de que o "For�ar defini��es de subcategoria de pol�tica de auditoria (Windows Vista ou posterior) a substituir defini��es de categoria de pol�tica de auditoria" defini��o de pol�tica foi activada atrav�s da utiliza��o da pol�tica de grupo. Para o fazer, siga estes passos:
1. No computador, clique em Iniciar , aponte para Todos os programas , clique em Acess�rios , clique em Executar , escreva rsop.msc na caixa Abrir e, em seguida, clique em OK .
2. Expanda Configura��o do computador , expanda Defini��es do Windows , expanda Defini��es de seguran�a , expanda Pol�ticas locais (Local Policies) e, em seguida, clique em Op��es de seguran�a .
3. Fa�a duplo clique em auditoria: For�ar defini��es de subcategoria de pol�tica de auditoria (Windows Vista ou posterior) a substituir defini��es de categoria de pol�tica de auditoria .
4. Verifique se a defini��o de pol�tica � definida como activado e, em seguida, anote o GPO.
Desactivar o "For�ar defini��es de subcategoria de pol�tica de auditoria (Windows Vista ou posterior) a substituir defini��es de categoria de pol�tica de auditoria" defini��o de pol�tica no GPO. Para o fazer, siga estes passos:
1. No Editor de objecto de pol�tica de grupo, abrir o GPO.
2. Expanda Configura��o do computador , expanda Defini��es do Windows , expanda Defini��es de seguran�a , expanda Pol�ticas locais (Local Policies) e, em seguida, clique em Op��es de seguran�a .
3. Fa�a duplo clique em auditoria: For�ar defini��es de subcategoria de pol�tica de auditoria (Windows Vista ou posterior) a substituir defini��es de categoria de pol�tica de auditoria .
4. Clique em desactivado e, em seguida, clique em OK .
Reinicie o computador ou computadores.

M�todo 2: Desactivar a defini��o de pol�tica utilizando o Editor de registo

importante Esta sec��o, m�todo ou tarefa cont�m passos que indicam como modificar o registo. No entanto, poder�o ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protec��o adicional, c�pia de seguran�a do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informa��es sobre como efectuar uma c�pia de seguran�a e restaurar o registo, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

322756

(http://support.microsoft.com/kb/322756/ )

Como efectuar uma c�pia de seguran�a e restaurar o registo no Windows

Para desactivar manualmente a defini��o de pol�tica utilizando o Editor de registo, siga estes passos:

Inicie sess�o no Windows Vista ou o Windows Server 2008 como um utilizador que seja membro do grupo Administradores.
Clique em Iniciar , aponte para Todos os programas , clique em Acess�rios , clique em Executar , escreva regedit na caixa Abrir e, em seguida, clique em OK . Se a caixa de di�logo Controlo de conta de utilizador � apresentada no ecr� e pede para elevar o token de administrador, clique em continuar .
Localize e, em seguida, clique na seguinte subchave do registo:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
Clique com o bot�o direito do rato SCENoApplyLegacyAuditPolicy e, em seguida, clique em Modificar .
Escreva 0 na caixa dados do valor e, em seguida, clique em OK .
Saia do Editor de registo.
Reinicie o computador.

Nota Se a pol�tica � uma pol�tica baseada no dom�nio e n�o � uma local pol�tica baseada no, poder� ter de aguardar pela replica��o do Active Directory e a replica��o SYSVOL para concluir as defini��es de pol�tica entrem em vigor nos computadores.

Voltar ao topo | Submeter coment�rios

Mais Informa��o

Windows Vista e vers�es posteriores do Windows permitem-lhe gerir pol�ticas de auditoria de uma forma mais precisa utilizando subcategorias da pol�tica de auditoria. Se configurar pol�ticas de auditoria ao n�vel de categoria, substituir subcategorias de pol�tica de auditoria.

Se pretender gerir pol�ticas de auditoria utilizando subcategorias de pol�tica de auditoria e n�o pretender utilizar a pol�tica de grupo, pode configurar a entrada de registo SCENoApplyLegacyAuditPolicy. Quando configurar a entrada de registo SCENoApplyLegacyAuditPolicy, impede que n�vel de categoria pol�ticas de auditoria que foram configuradas utilizando a pol�tica de grupo ou a ferramenta de pol�tica de seguran�a local seja aplicada.

No entanto, estar ciente de que a defini��o de pol�tica n�o pode ser imposta se estiver configurada uma pol�tica diferente para substituir a pol�tica de auditoria de n�vel de categoria. Para obter mais informa��es, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

921469

(http://support.microsoft.com/kb/921469/ )

Como utilizar a pol�tica de grupo para configurar defini��es de auditoria para computadores de cliente do Windows Vista num dom�nio do Windows Server 2003 ou Windows 2000 de seguran�a detalhadas

Voltar ao topo | Submeter coment�rios

Propriedades

Artigo: 921468 - �ltima revis�o: segunda-feira, 13 de Novembro de 2006 - Revis�o: 2.5

A informa��o contida neste artigo aplica-se a:

Windows Vista Ultimate
Windows Vista Business
Windows Vista Enterprise
Windows Server 2008 Standard
Windows Server 2008 Enterprise
Windows Server 2008 Datacenter

kbmt kbregistry kbexpertiseinter kbtshoot kbprb KB921468 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 921468

(http://support.microsoft.com/kb/921468/en-us/ )

Voltar ao topo | Submeter coment�rios