При развертывании политики домена параметры аудита безопасности не применяются на клиентских компьютерах с системой Windows Vista

Переводы статьи Переводы статьи
Код статьи: 921468 - Vizualiza?i produsele pentru care se aplic? acest articol.
Сведения о бета-версии
В этой статье содержатся сведения о бета-версии продукта Майкрософт. Сведения в этой статье предоставляются «как есть» и могут быть изменены без предварительного уведомления.

Корпорация Майкрософт не осуществляет официальную поддержку данной бета-версии продукта. Сведения о получении поддержки для бета-версии см. в документации, входящей в комплект ее поставки, или на веб-узле, с которого она была загружена.
Внимание! Эта статья содержит сведения о внесении изменений в системный реестр. Перед внесением изменений рекомендуется создать резервную копию системного реестра и изучить процедуру его восстановления в случае возникновения проблем. Для получения дополнительных сведений о создании резервной копии, восстановлении и изменении реестра щелкните следующий номер статьи базы знаний Майкрософт:
256986 Описание реестра Microsoft Windows
Развернуть все | Свернуть все

Проблема

Рассмотрим следующую ситуацию. Выполняется развертывание политики домена с целью настройки параметров аудита безопасности на клиентских компьютерах с системой Microsoft Windows Vista в домене службы каталогов Active Directory. Пользователь запускает средство результирующей политики (RSoP) на одном из клиентских компьютеров с системой Windows Vista. При этом средство результирующей политики сообщает о применении политики. Однако политика не применяется на одном или нескольких клиентских компьютерах с системой Windows Vista.

Причина

Данная проблема возникает, если на клиентском компьютере с системой Windows Vista включен параметр политики Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings (Принудительно устанавливать параметры подкатегории политики аудита (Windows Vista или более поздние версии) и переопределять параметры категории политики аудита) Данный параметр политики можно включить с помощью групповой политики или вручную путем изменения реестра.

Решение

Чтобы решить эту проблему, в зависимости от ситуации выберите один из следующих способов.

Способ 1. Отключение параметра политики с помощью редактора объектов групповой политики

Убедитесь в том, что параметр политики был включен с помощью групповой политики, а затем отключите его с помощью редактора объектов групповой политики. Для этого выполните следующие действия:
  1. Убедитесь в том, что параметр политики Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings (Принудительно устанавливать параметры подкатегории политики аудита (Windows Vista или более поздние версии) и переопределять параметры категории политики аудита) был включен с помощью групповой политики. Для этого выполните следующие действия:
    1. На клиентском компьютере с системой Windows Vista нажмите кнопку Пуск, выберите меню Все программы, затем Стандартные, нажмите команду Выполнить, введите команду rsop.msc в поле Открыть и нажмите кнопку ОК.
    2. Последовательно разверните узлы Конфигурация компьютера, Конфигурация Windows, Параметры безопасности и Локальные политики, а затем выберите пункт Параметры безопасности.
    3. Дважды щелкните параметр Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings(Аудит: принудительно устанавливать параметры подкатегории политики аудита (Windows Vista или более поздние версии) и переопределять параметры категории политики аудита).
    4. Убедитесь в том, что для параметра политики установлено значение Включить, и запишите объект групповой политики (GPO).
  2. Отключите параметр политики Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings (Принудительно устанавливать параметры подкатегории политики аудита (Windows Vista или более поздние версии) и переопределять параметры категории политики аудита) в объекте групповой политики. Для этого выполните следующие действия:
    1. В редакторе объектов групповой политики откройте нужный объект групповой политики.
    2. Последовательно разверните узлы Конфигурация компьютера, Конфигурация Windows, Параметры безопасности и Локальные политики, а затем выберите пункт Параметры безопасности.
    3. Дважды щелкните параметр Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings(Аудит: принудительно устанавливать параметры подкатегории политики аудита (Windows Vista или более поздние версии) и переопределять параметры категории политики аудита).
    4. Выберите Отключить и нажмите кнопку ОК.
  3. Перезагрузите клиентские компьютеры с системой Windows Vista.

Способ 2. Отключение параметра политики с помощью редактора реестра

Предупреждение. При неправильном изменении реестра с помощью редактора реестра или иным способом могут возникнуть серьезные проблемы. Эти проблемы могут привести к необходимости переустановки операционной системы. Корпорация Майкрософт не гарантирует разрешения этих проблем. Ответственность за изменение реестра несет пользователь.Чтобы вручную отключить данный параметр политики с помощью редактора реестра, выполните следующие действия:
  1. Войдите в систему клиентского компьютера с ОС Windows Vista с учетной записью члена группы администраторов.
  2. В меню Пуск выберите пункты Все программы, Стандартные и Выполнить, введите команду regedit в окне Открыть и нажмите кнопку ОК. Если на экране появится диалоговое окно Контроль учетных записей с запросом на повышение маркера администратора, нажмите кнопку Продолжить.
  3. Найдите и выделите следующий раздел реестра:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
  4. Щелкните правой кнопкой мыши параметр SCENoApplyLegacyAuditPolicy и выберите Изменить.
  5. Введите 0 в поле Значение и нажмите кнопку ОК.
  6. Закройте редактор реестра.
  7. Перезагрузите клиентский компьютер с системой Windows Vista.
Примечание. Если данная политика является политикой домена, а не политикой локального компьютера, перед включением параметров политики на клиентских компьютерах с системой Windows Vista необходимо дождаться завершения репликации Active Directory и SYSVOL.

Дополнительная информация

С помощью подкатегорий политики аудита в системе Windows Vista и более поздних версиях ОС Windows можно более точно управлять политиками аудита. При настройке политик аудита на уровне категорий происходит переопределение подкатегорий политик аудита.

Чтобы управлять политиками аудита с помощью подкатегорий без использования групповой политики, можно настроить параметр реестра SCENoApplyLegacyAuditPolicy. При настройке параметра реестра SCENoApplyLegacyAuditPolicy отменяется применение политик аудита на уровне категорий, которое было настроено с помощью групповой политики или средства локальной политики безопасности.

Однако данный параметр политики невозможно применить, если другая политика настроена на переопределение политики аудита на уровне категорий. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
921469 Использование групповой политики для настройки подробных параметров аудита безопасности на клиентских компьютерах с системой Windows Vista в домене Windows Server 2003 или домене Windows 2000

Свойства

Код статьи: 921468 - Последний отзыв: 22 ноября 2006 г. - Revision: 1.1
Информация в данной статье относится к следующим продуктам.
  • Windows Vista Ultimate
  • Windows Vista Business
  • Windows Vista Enterprise
Ключевые слова: 
kbtshoot kbregistry kbprb kbexpertiseinter KB921468

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com