การตั้งค่าการตรวจสอบความปลอดภัยจะไม่ถูกนำไปใช้กับคอมพิวเตอร์ที่ใช้ Windows Vista และ Window Server 2008 เมื่อคุณปรับใช้นโยบายที่อ้างอิงกับโดเมน

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 921468 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

อาการ

พิจารณาสถานการณ์ต่อไปนี้: คุณปรับใช้นโยบายโดเมนในการกำหนดค่าความปลอดภัยที่ตั้งค่าบนคอมพิวเตอร์ที่ใช้ Windows Vista หรือ Windows Server 2008 ลแบบในโดเมนของบริการไดเรกทอรี Active Directory ตรวจสอบ คุณเรียกใช้เครื่องมือ Resultant Set of Policy (RSoP) บนคอมพิวเตอร์ที่ใช้ Windows Vista หรือ Windows Server 2008 ใช้อย่างใดอย่างหนึ่ง เมื่อคุณทำเช่นนี้ เครื่องมือ RSoP บ่งชี้ว่า นโยบายที่นำมาใช้ อย่างไรก็ตาม นโยบายไม่ได้นำไปใช้จริงกับคอมพิวเตอร์หนึ่งเครื่องหรือมากกว่าที่ใช้ Windows Vista หรือ Windows Server 2008

สาเหตุ

ปัญหานี้เกิดขึ้นหากการ "การตั้งค่าประเภทย่อยนโยบายการตรวจสอบบังคับ (Windows Vista หรือรุ่นที่ใหม่กว่า) จะแทนการตั้งค่าประเภทนโยบายการตรวจสอบ" เปิดใช้งานการตั้งค่านโยบาย ใน Windows Vista หรือ Windows Server 2008 สามารถเปิดใช้งานการตั้งค่านโยบาย โดยใช้'นโยบายกลุ่ม' หรือคุณสามารถเปิดใช้งานด้วยตนเอง โดยการปรับเปลี่ยนรีจิสทรี

การแก้ไข

เมื่อต้องการแก้ไขปัญหานี้ ใช้หนึ่งในวิธีต่อไปนี้ ตามความเหมาะสมกับสถานการณ์ของคุณ

วิธีที่ 1: ปิดใช้งานการตั้งค่านโยบาย โดยใช้ตัวแก้ไขวัตถุนโยบายกลุ่ม

ตรวจสอบว่า มีการเปิดใช้งานการตั้งค่านโยบาย โดยใช้'นโยบายกลุ่ม' และจากนั้น ปิดใช้งานการตั้งค่านโยบาย โดยใช้ตัวแก้ไขวัตถุนโยบายกลุ่ม ในการดำเนินการดังกล่าว ให้ทำตามขั้นตอนต่อไปนี้
  1. ตรวจสอบว่า "การตั้งค่าประเภทย่อยนโยบายการตรวจสอบบังคับ (Windows Vista หรือรุ่นที่ใหม่กว่า) จะแทนการตั้งค่าประเภทนโยบายการตรวจสอบ" เปิดใช้งานการตั้งค่านโยบาย โดยใช้'นโยบายกลุ่ม' ในการดำเนินการดังกล่าว ให้ทำตามขั้นตอนต่อไปนี้
    1. บนเครื่องคอมพิวเตอร์ คลิกเริ่มชี้ไปที่โปรแกรมทั้งหมดคลิกเบ็ดเตล็ดคลิกเรียกใช้ชนิด rsop.msc ในการเปิดกล่อง และจากนั้น คลิกตกลง
    2. ขยายการกำหนดค่าคอมพิวเตอร์ขยายการตั้งค่า Windowsขยายการตั้งค่าความปลอดภัยขยายนโยบายท้องถิ่นและจากนั้น คลิกตัวเลือกความปลอดภัย
    3. คลิกสองครั้งที่การตรวจสอบ: การตั้งค่าประเภทย่อยนโยบายการตรวจสอบบังคับ (Windows Vista หรือรุ่นที่ใหม่กว่า) จะแทนการตั้งค่าประเภทนโยบายการตรวจสอบ
    4. ตรวจสอบว่า มีกำหนดนโยบายการตั้งค่าเพื่อเปิดการใช้งานและจากนั้น หมายเหตุ Group Policy object (GPO)
  2. ปิดการใช้งาน "การตั้งค่าประเภทย่อยนโยบายการตรวจสอบบังคับ (Windows Vista หรือรุ่นที่ใหม่กว่า) จะแทนการตั้งค่าประเภทนโยบายการตรวจสอบ" การตั้งค่านโยบายใน GPO ในการดำเนินการดังกล่าว ให้ทำตามขั้นตอนต่อไปนี้
    1. ในวัตถุนโยบายกลุ่ม เปิด GPO
    2. ขยายการกำหนดค่าคอมพิวเตอร์ขยายการตั้งค่า Windowsขยายการตั้งค่าความปลอดภัยขยายนโยบายท้องถิ่นและจากนั้น คลิกตัวเลือกความปลอดภัย
    3. คลิกสองครั้งที่การตรวจสอบ: การตั้งค่าประเภทย่อยนโยบายการตรวจสอบบังคับ (Windows Vista หรือรุ่นที่ใหม่กว่า) จะแทนการตั้งค่าประเภทนโยบายการตรวจสอบ
    4. คลิกปิดใช้งานและจากนั้น คลิกตกลง
  3. รีสตาร์ทเครื่องคอมพิวเตอร์หรือคอมพิวเตอร์

วิธีที่ 2: ปิดใช้งานการตั้งค่านโยบาย โดยใช้ตัวแก้ไขรีจิสทรี

สิ่งสำคัญ ส่วน วิธีการ หรืองานนี้ประกอบด้วยขั้นตอนที่บอกให้คุณทราบวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้น ตรวจสอบให้แน่ใจว่า คุณทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองข้อมูลรีจิสทรีก่อนที่คุณจะปรับเปลี่ยน จากนั้นคุณจะสามารถคืนค่ารีจิสทรีได้หากเกิดปัญหา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรอง และคืนค่ารีจิสทรี คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
322756 วิธีการสำรอง และคืนค่ารีจิสทรีใน Windows
เมื่อต้องการปิดใช้การตั้งค่านโยบาย โดยใช้ตัวแก้ไขรีจิสทรีด้วยตนเอง ให้ทำตามขั้นตอนเหล่านี้:
  1. เข้าสู่ระบบ Windows Vista หรือ Windows Server 2008 เป็นผู้ใช้ที่เป็นสมาชิกของกลุ่มผู้ดูแลระบบ
  2. คลิกเริ่มชี้ไปที่โปรแกรมทั้งหมดคลิกเบ็ดเตล็ดคลิกเรียกใช้ชนิด regedit ในการเปิดกล่อง และจากนั้น คลิกตกลง ถ้ากล่องโต้ตอบ'การควบคุมบัญชีผู้ใช้จะแสดงขึ้นบนหน้าจอ และพร้อมท์ให้คุณปรับตำแหน่งโทเค็นของผู้ดูแลของคุณ คลิกทำต่อไป
  3. ค้นหาและคลิกที่คีย์ย่อยของรีจิสทรีต่อไปนี้:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
  4. คลิกขวาที่SCENoApplyLegacyAuditPolicyและจากนั้น คลิกปรับเปลี่ยน
  5. ชนิด 0 ในข้อมูลค่ากล่อง และจากนั้น คลิกตกลง
  6. ออกจาก Registry Editor
  7. รีสตาร์ทคอมพิวเตอร์
หมายเหตุ ถ้านโยบายนโยบายโดเมน และไม่ได้เป็นนโยบายที่อ้างอิงภายในเครื่อง คุณอาจต้องรอสำหรับการจำลองแบบของ Active Directory และ SYSVOL จำลองแบบให้เสร็จสมบูรณ์ก่อนที่การตั้งค่านโยบายที่มีผลบนคอมพิวเตอร์

ข้อมูลเพิ่มเติม

Windows Vista และรุ่นที่ใหม่กว่าของ Windows ช่วยให้คุณจัดการนโยบายการตรวจสอบในลักษณะชัดเจนมากขึ้น โดยใช้ประเภทย่อยนโยบายการตรวจสอบ ถ้าคุณตั้งค่าคอนฟิกนโยบายการตรวจสอบในระดับประเภท คุณแทนประเภทย่อยนโยบายการตรวจสอบ

ถ้าคุณต้องการจัดการ นโยบายการตรวจสอบ โดยการใช้นโยบายประเภทย่อย การตรวจสอบ และคุณไม่ต้องการใช้ Group Policy คุณสามารถกำหนดค่ารายการรีจิสทรี SCENoApplyLegacyAuditPolicy เมื่อคุณกำหนดค่ารายการรีจิสทรี SCENoApplyLegacyAuditPolicy ป้องกันนโยบายการตรวจสอบระดับประเภทที่ถูกกำหนดค่า โดยใช้'นโยบายกลุ่ม'หรือเครื่องมือนโยบายความปลอดภัยท้องถิ่นจากการถูกนำไปใช้

อย่างไรก็ตาม โปรดทราบว่า การตั้งค่านโยบายอาจไม่ถูกบังคับใช้ถ้ามีการกำหนดค่านโยบายอื่นที่จะแทนนโยบายการตรวจสอบระดับประเภท สำหรับข้อมูลเพิ่มเติม คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
921469 วิธีการใช้'นโยบายกลุ่ม'เพื่อกำหนดค่าการรักษาความปลอดภัยรายละเอียดการตรวจสอบการตั้งค่าสำหรับคอมพิวเตอร์ไคลเอนต์ Windows Vista ในโดเมน Windows Server 2003 หรือ Windows 2000

คุณสมบัติ

หมายเลขบทความ (Article ID): 921468 - รีวิวครั้งสุดท้าย: 2 เมษายน 2557 - Revision: 7.0
ใช้กับ
  • Windows Vista Ultimate
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
Keywords: 
kbregistry kbexpertiseinter kbtshoot kbprb kbmt KB921468 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:921468

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com