As configurações de auditoria de segurança não são aplicadas aos computadores baseados no Windows Vista e no Windows Server 2008 quando você implanta uma política baseada em domínio

  • Artigo

Este artigo fornece ajuda para resolver um problema em que as configurações de auditoria de segurança não são aplicadas a computadores cliente em um domínio do Active Directory quando você implanta uma política baseada em domínio.

Aplica-se a: Windows 10 — todas as edições, Windows Server 2012 R2
Número de KB original: 921468

Sintomas

Considere o seguinte cenário. Você implanta uma política baseada em domínio para configurar as configurações de auditoria de segurança em computadores baseados no Windows Vista ou no Windows Server 2008 em um domínio de serviço de diretório do Active Directory. Você executa a ferramenta RSoP (Conjunto Resultante de Política) em um dos computadores baseados no Windows Vista ou no Windows Server 2008. Quando você faz isso, a ferramenta RSoP indica que a política está sendo aplicada. No entanto, a política não é realmente aplicada a um ou mais computadores baseados em Windows Vista ou windows Server 2008.

Motivo

Esse problema ocorrerá se a configuração de política de auditoria "Forçar configurações de subcategoria de política de auditoria (Windows Vista ou posterior) para substituir as configurações de categoria de política de auditoria" estiver habilitada no Windows Vista ou no Windows Server 2008. A configuração da política pode ser habilitada usando Política de Grupo ou pode ser habilitada manualmente modificando o registro.

Para resolver esse problema, use um dos seguintes métodos, conforme apropriado para sua situação.

Resolução 1: desabilitar a configuração da política usando Política de Grupo Objeto Editor

Verifique se a configuração da política foi habilitada usando Política de Grupo e desabilite a configuração da política usando Política de Grupo Object Editor. Para fazer isso, siga estas etapas:

  1. Verifique se a configuração de política de auditoria "Forçar configurações de subcategoria de política de auditoria (Windows Vista ou posterior) para substituir as configurações de categoria de política de auditoria" foi habilitada usando Política de Grupo. Para fazer isso, siga estas etapas:

    1. No computador, clique em Iniciar, aponte para Todos os Programas, clique em Acessórios, clique em Executar, digite rsop.msc na caixa Abrir e clique em OK.
    2. Expanda Configuração do Computador, expanda Configurações do Windows, expanda Configurações de Segurança, expanda Políticas Locais e clique em Opções de Segurança.
    3. Clique duas vezes em Auditoria: forçar configurações de subcategoria de política de auditoria (Windows Vista ou posterior) para substituir as configurações da categoria de política de auditoria.
    4. Verifique se a configuração da política está definida como Habilitada e, em seguida, observe o objeto Política de Grupo (GPO).

  2. Desabilite a configuração de política de auditoria "Forçar configurações de subcategoria de política de auditoria (Windows Vista ou posterior) para substituir as configurações de categoria de política de auditoria" no GPO. Para fazer isso, siga estas etapas:

    1. No Editor objeto Política de Grupo, abra o GPO.
    2. Expanda Configuração do Computador, expanda Configurações do Windows, expanda Configurações de Segurança, expanda Políticas Locais e clique em Opções de Segurança.
    3. Clique duas vezes em Auditoria: forçar configurações de subcategoria de política de auditoria (Windows Vista ou posterior) para substituir as configurações da categoria de política de auditoria.
    4. Clique em Desabilitado e clique em OK.

  3. Reinicie o computador ou os computadores.

Resolução 2: desabilitar a configuração da política usando o Registro Editor

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para saber mais sobre como fazer o backup e restaurar o registro, consulte Como fazer o backup e restaurar o registro no Windows.

Para desabilitar manualmente a configuração da política usando o Registro Editor, siga estas etapas:

  1. Faça logon no Windows Vista ou no Windows Server 2008 como um usuário que é membro do grupo Administradores.
  2. Clique em Iniciar, aponte para Todos os Programas, clique em Acessórios, clique em Executar, digite regedit na caixa Abrir e clique em OK. Se a caixa de diálogo Controle de Conta de Usuário for exibida na tela e solicitar que você eleve seu token de administrador, clique em Continuar.
  3. Localize e clique na subchave do Registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA.
  4. Clique com o botão direito do mouse em SCENoApplyLegacyAuditPolicy e clique em Modificar.
  5. Digite 0 na caixa de dados Valor e clique em OK.
  6. Saia do Editor do Registro.
  7. Reinicie o computador.

Observação

Se a política for uma política baseada em domínio e não for uma política baseada localmente, talvez seja necessário aguardar a conclusão da replicação do Active Directory e da replicação SYSVOL antes que as configurações de política entrem em vigor nos computadores.

Mais informações

O Windows Vista e versões posteriores do Windows permitem gerenciar políticas de auditoria de maneira mais precisa usando subcategorias de política de auditoria. Se você configurar políticas de auditoria no nível da categoria, substituirá as subcategorias de política de auditoria.

Se você quiser gerenciar políticas de auditoria usando subcategorias de política de auditoria e não quiser usar Política de Grupo, poderá configurar a entrada do registro SCENoApplyLegacyAuditPolicy. Ao configurar a entrada do registro SCENoApplyLegacyAuditPolicy, você impede que políticas de auditoria no nível da categoria que foram configuradas usando Política de Grupo ou a ferramenta Política de Segurança Local sejam aplicadas.

No entanto, esteja ciente de que a configuração da política pode não ser imposta se uma política diferente estiver configurada para substituir a política de auditoria no nível da categoria.