ตั้งค่าการตรวจสอบความปลอดภัยจะไม่นำไปใช้กับคอมพิวเตอร์ที่ใช้ Windows Vista และใช้หน้าต่าง Server 2008 เมื่อคุณปรับใช้นโยบายโดเมน

หมายเลขบทความ (Article ID): 921468 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
แปลโดยคอมพิวเตอร์คลิกที่นี่เพื่อดูข้อจำกัดความรับผิดชอบของ KB ที่แปลโดยคอมพิวเตอร์
ขยายทั้งหมด | ยุบทั้งหมด

อาการ

พิจารณาสถานการณ์ต่อไปนี้: คุณสามารถปรับใช้นโยบายการกำหนดค่าการรักษาความปลอดภัยในการตรวจสอบการตั้งค่าบนคอมพิวเตอร์ที่ใช้ Windows Vista หรือ Windows Server 2008 ลแบบในเมนบริการไดเรกทอรี Active Directory โดเมน คุณเรียกใช้เครื่องมือ Resultant นโยบาย (RSoP) บนคอมพิวเตอร์ที่ใช้ Windows Server 2008 หรือใช้งาน Windows Vista อย่างใดอย่างหนึ่ง เมื่อคุณทำเช่นนี้ เครื่องมือ RSoP บ่งชี้ว่า นโยบายจะถูกนำไปใช้ อย่างไรก็ตาม นโยบายไม่จริงใช้กับคอมพิวเตอร์หนึ่งเครื่อง หรือมากกว่าใช้ Windows Vista หรือ Windows Server 2008 ใช้
กลับไปด้านบน | ให้ข้อเสนอแนะ

สาเหตุ

ปัญหานี้เกิดขึ้นถ้าการ "ตั้งค่าประเภทย่อยนโยบายการตรวจสอบการบังคับใช้ (Windows Vista หรือรุ่นที่ใหม่กว่า) จะแทนการตรวจสอบการตั้งค่าประเภทของนโยบาย" เปิดใช้งานการตั้งค่านโยบาย ใน Windows Vista หรือ Windows Server 2008 สามารถเปิดใช้งานการตั้งค่านโยบาย โดยใช้'นโยบายกลุ่ม' หรือคุณสามารถเปิดใช้ด้วยตนเอง โดยการปรับเปลี่ยนรีจิสทรี
กลับไปด้านบน | ให้ข้อเสนอแนะ

การแก้ไข

เมื่อต้องแก้ไขปัญหานี้ ใช้หนึ่งในวิธีต่อไปนี้ ตามความเหมาะสมกับสถานการณ์ของคุณ

วิธีที่ 1: ปิดใช้งานการตั้งค่านโยบาย โดยใช้ตัวแก้ไขวัตถุนโยบายกลุ่ม

ตรวจสอบว่า มีการเปิดใช้งานการตั้งค่านโยบาย โดยใช้'นโยบายกลุ่ม' และจากนั้น ปิดใช้งานการตั้งค่านโยบาย โดยใช้ตัวแก้ไขวัตถุนโยบายกลุ่ม ในการดำเนินการดังกล่าว ให้ทำตามขั้นตอนต่อไปนี้
  1. ตรวจสอบว่า "ตั้งค่าประเภทย่อยนโยบายการตรวจสอบการบังคับใช้ (Windows Vista หรือรุ่นที่ใหม่กว่า) จะแทนการตรวจสอบการตั้งค่าประเภทของนโยบาย" เปิดใช้งานการตั้งค่านโยบาย โดยใช้'นโยบายกลุ่ม' ในการดำเนินการดังกล่าว ให้ทำตามขั้นตอนต่อไปนี้
    1. บนเครื่องคอมพิวเตอร์ คลิก เริ่มชี้ไปที่ โปรแกรมทั้งหมดคลิก เบ็ดเตล็ดคลิก เรียกใช้ชนิด rsop.msc ในการ เปิด กล่อง และจากนั้นคลิก ตกลง.
    2. ขยาย การกำหนดค่าคอมพิวเตอร์ขยาย การตั้งค่า Windowsขยาย ตั้งค่าความปลอดภัยขยาย นโยบายท้องถิ่นแล้ว คลิก ตัวเลือกความปลอดภัย.
    3. คลิกสองครั้ง ตรวจสอบ: ตั้งค่าประเภทย่อยนโยบายการตรวจสอบบังคับให้ (Windows Vista หรือรุ่นที่ใหม่กว่า) จะแทนการตรวจสอบการตั้งค่าประเภทของนโยบาย.
    4. ตรวจสอบการตั้งค่านโยบายที่ถูกกำหนดเป็น เปิดใช้งานแล้วจึง บันทึก Group Policy object (GPO)
  2. ปิดการใช้งาน "ตั้งค่าประเภทย่อยนโยบายการตรวจสอบการบังคับใช้ (Windows Vista หรือรุ่นที่ใหม่กว่า) จะแทนการตรวจสอบการตั้งค่าประเภทของนโยบาย" การตั้งค่านโยบายใน GPO ในการดำเนินการดังกล่าว ให้ทำตามขั้นตอนต่อไปนี้
    1. ในวัตถุนโยบายกลุ่ม เปิด GPO
    2. ขยาย การกำหนดค่าคอมพิวเตอร์ขยาย การตั้งค่า Windowsขยาย ตั้งค่าความปลอดภัยขยาย นโยบายท้องถิ่นแล้ว คลิก ตัวเลือกความปลอดภัย.
    3. คลิกสองครั้ง ตรวจสอบ: ตั้งค่าประเภทย่อยนโยบายการตรวจสอบบังคับให้ (Windows Vista หรือรุ่นที่ใหม่กว่า) จะแทนการตรวจสอบการตั้งค่าประเภทของนโยบาย.
    4. คลิก ปิดการใช้งานแล้ว คลิก ตกลง.
  3. รีสตาร์ทเครื่องคอมพิวเตอร์หรือเครื่องคอมพิวเตอร์

วิธีที่ 2: ปิดใช้งานการตั้งค่านโยบาย โดยใช้ตัวแก้ไขรีจิสทรี

สิ่งสำคัญ นี้ส่วน วิธีการ หรืองานประกอบด้วยขั้นตอนที่บอกให้คุณทราบวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้น ให้แน่ใจว่า คุณทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม สำรองรีจิสทรีก่อนที่คุณปรับเปลี่ยน จากนั้น คุณสามารถคืนค่ารีจิสทรีหากเกิดปัญหา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรอง และคืนค่ารีจิสทรี คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
322756
(http://support.microsoft.com/kb/322756/ )
วิธีการสำรอง และคืนค่ารีจิสทรีใน Windows
การปิดการตั้งค่านโยบาย โดยใช้ตัวแก้ไขรีจิสทรีด้วยตนเอง ให้ทำตามขั้นตอนเหล่านี้:
  1. เข้าสู่ระบบใน Windows Vista หรือ Windows Server 2008 ผู้ใช้ที่เป็นสมาชิกของกลุ่มผู้ดูแลระบบ
  2. คลิก เริ่มชี้ไปที่ โปรแกรมทั้งหมดคลิก เบ็ดเตล็ดคลิก เรียกใช้ชนิด regedit ในการ เปิด กล่อง และจากนั้นคลิก ตกลง. ถ้าการ การควบคุมบัญชีผู้ใช้ กล่องโต้ตอบจะแสดงขึ้นบนหน้าจอ และพร้อมท์ให้คุณเค็นระดับผู้ดูแลของคุณ การยกระดับสิทธิ์ให้คลิก ดำเนินการต่อไป.
  3. ค้นหาและคลิกที่คีย์ย่อยของรีจิสทรีต่อไปนี้:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
  4. คลิกขวา SCENoApplyLegacyAuditPolicyแล้ว คลิก ปรับเปลี่ยน.
  5. ชนิด 0 ในการ ข้อมูลค่า กล่อง และจากนั้นคลิก ตกลง.
  6. ออกจาก Registry Editor
  7. รีสตาร์ทคอมพิวเตอร์
หมายเหตุ ถ้านโยบายนโยบายโดเมน และไม่ใช่นโยบายที่อ้างอิงภายใน คุณอาจต้องรอสำหรับการจำลองแบบ Active Directory และ SYSVOL ที่จำลองแบบให้เสร็จสมบูรณ์ก่อนที่การตั้งค่านโยบายที่มีผลกับเครื่องคอมพิวเตอร์
กลับไปด้านบน | ให้ข้อเสนอแนะ

ข้อมูลเพิ่มเติม

Windows Vista และรุ่นที่ใหม่กว่าของ Windows ช่วยให้คุณสามารถจัดการนโยบายการตรวจสอบในลักษณะชัดเจนยิ่งขึ้น โดยใช้ประเภทย่อยของนโยบายการตรวจสอบ ถ้าคุณตั้งค่าคอนฟิกนโยบายการตรวจสอบในระดับประเภท คุณแทนประเภทย่อยของนโยบายการตรวจสอบ

ถ้าคุณต้องการจัดการ นโยบายการตรวจสอบ โดยใช้การตรวจสอบประเภทย่อยของนโยบาย และคุณไม่ต้องการใช้ Group Policy คุณสามารถกำหนดค่ารายการรีจิสทรี SCENoApplyLegacyAuditPolicy เมื่อคุณกำหนดค่ารายการรีจิสทรี SCENoApplyLegacyAuditPolicy ป้องกันนโยบายการตรวจสอบระดับประเภทที่ถูกกำหนดค่า โดยใช้'นโยบายกลุ่ม'หรือเครื่องมือไม่สามารถใช้นโยบายความปลอดภัยท้องถิ่น

อย่างไรก็ตาม โปรดทราบว่า การตั้งค่านโยบายอาจไม่สามารถบังคับใช้ถ้ามีการกำหนดค่านโยบายแตกต่างกันจะแทนนโยบายการตรวจสอบระดับประเภท สำหรับข้อมูลเพิ่มเติม คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
921469
(http://support.microsoft.com/kb/921469/ )
วิธีการใช้'นโยบายกลุ่ม'เพื่อกำหนดค่าการรักษาความปลอดภัยรายละเอียดในการตรวจสอบการตั้งค่าสำหรับคอมพิวเตอร์ไคลเอนต์ Windows Vista ในโดเมน Windows Server 2003 หรือ Windows 2000
กลับไปด้านบน | ให้ข้อเสนอแนะ

คุณสมบัติ

หมายเลขบทความ (Article ID): 921468 - รีวิวครั้งสุดท้าย: 3 ธันวาคม 2555 - Revision: 6.0
ใช้กับ
  • Windows Vista Ultimate
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
Keywords: 
kbregistry kbexpertiseinter kbtshoot kbprb kbmt KB921468 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:921468
(http://support.microsoft.com/kb/921468/en-us/ )
กลับไปด้านบน | ให้ข้อเสนอแนะ

ให้ข้อเสนอแนะ

 
กลับไปด้านบนกลับไปด้านบน