Eine Gruppenrichtlinieneinstellung ist nicht verfügbar in der Sicherheit der Richtlinienliste Einstellungen auf einem Computer mit Windows Server 2008

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 947721 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

Wenn Sie versuchen, Zugriff auf die "Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Gruppe" Administratoren "erstellt" Gruppenrichtlinien Einstellung auf einem Computer mit Windows Vista oder höher, ist diese Einstellung nicht in der Liste Einstellungen des Security-Richtlinie.

Wenn Sie die Einstellung in der Sicherheitsrichtlinie für die Gruppe vorhanden ist, wird es von Windows Vista und neueren Domänenmitglieder ignoriert.

Ursache

Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2 unterstützt nicht diese Einstellung nicht mehr. Wenn aktiviert, wird (User Account Control, UAC) sicherzustellen, dass das Benutzerkonto als Besitzer für alle lokal erstellten Objekte verwendet wird. Für den Remotezugriff, der Administratorgruppe verwendet keine eingeschränktes Token für Netzwerksitzungen vorhanden ist.

Da die Unterstützung für die Einstellung entfernt wurde, die System-Sicherheitsrichtlinie "Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Gruppe" Administratoren "erstellt" Einstellung ist nicht verfügbar in der Benutzeroberfläche von Sicherheitsvorlagen nicht mehr.

Lösung

Sie können hinzufügen, die "Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Administratorengruppe erstellt" Einstellung zur Benutzeroberfläche von Sicherheitsvorlagen.

Hinweis: Diese Prozedur wird nicht Windows Vista und neueren Ehre die Einstellung, wie Windows XP und Windows Server 2003.

Um diese Einstellung für einige Computer erstellen, auf denen Windows XP oder Windows Server 2003 ausgeführt werden können, gehen Sie auf einem Computer mit Windows Server 2008 folgendermaßen vor:
  1. Melden Sie sich als lokaler Administrator die Gruppenrichtlinieneinstellung konfigurieren.
  2. Stellen Sie eine Sicherungskopie derc:\windows\inf\Sceregvl.infDatei.
  3. Übernehmen Sie den Besitz der Datei aus, und geben Sie dem Vollzugriff für Administratoren-Gruppe Benutzerrechte. Gehen Sie hierzu folgendermaßen vor:

    Hinweis:Diese Datei ist im Besitz derTrustedInstallerGruppe. Daher haben die Administratoren Benutzerrechte nur nur-Lese-Zugriff.
    1. Klicken Sie mit der rechten Maustaste im linken Fensterbereich auf den Knotenc:\windows\inf\Sceregvl.inf-Datei, und klicken Sie dann aufEigenschaften.
    2. Klicken Sie auf die OptionSicherheitRegisterkarte.
    3. Klicken Sie aufErweiterte.
    4. Klicken Sie auf die OptionBesitzerRegisterkarte.
    5. Klicken Sie aufBearbeiten.
    6. UnterBesitzer ändern, umKlicken Sie auf die OptionAdministratorenGruppe, und klicken Sie dann aufOK.
    7. Klicken Sie aufOKdrei Mal.
  4. Dem Vollzugriff für Administratoren-Gruppe Benutzer Zugriffsrechte für die Datei erhalten, gehen Sie folgendermaßen vor.

    Hinweis:Nachdem Sie vollen Zugriff der Administratoren-Gruppe Benutzerrechte zuweisen, können Sie bearbeiten und Speichern von Änderungen an der Datei.
    1. Klicken Sie mit der rechten Maustaste im linken Fensterbereich auf den Knotenc:\windows\inf\Sceregvl.infDatei, und klicken Sie dann aufEigenschaften.
    2. Klicken Sie auf die OptionSicherheitRegisterkarte.
    3. Klicken Sie aufBearbeiten.
    4. UnterGruppe oder BenutzernamenKlicken Sie auf die OptionAdministratorenGruppe.
    5. UnterBerechtigungen für Administratoren, aktivieren Sie dieZulassenKontrollkästchen fürVollzugriff, und klicken Sie dann aufOK.
    6. Klicken Sie aufOKzum Schließen derEigenschaften der Datei "sceregvl.inf"zu schließen.
  5. Öffnen und Bearbeiten derc:\windows\inf\Sceregvl.infdie Datei mit dem Editor.
  6. Kopieren Sie den folgenden Text an alle in einer einzigen Zeile sollte sein:
    MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\nodefaultadminowner, 3, "Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Gruppe" Administratoren "erstellt", 3, 0|Administrators Gruppe Ersteller 1|Object
  7. Fügen Sie den Text, nach dem in der Datei die folgende Zeile:
    (MACHINE\System\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy,4,%SCENoAp PlyLegacyAuditPolicy %, 0)
  8. Speichern Sie die Änderungen an der Datei, und beenden Sie den Editor.
  9. Zurücksetzen der Besitz von Dateien und Berechtigungen für diec:\windows\inf\Sceregvl.infdie Datei wieder auf die Standardeinstellungen. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie mit der rechten Maustaste im linken Fensterbereich auf den Knotenc:\windows\inf\Sceregvl.infDatei, und klicken Sie dann aufEigenschaften.
    2. Klicken Sie auf die OptionSicherheitRegisterkarte.
    3. Klicken Sie aufErweiterte.
    4. Klicken Sie auf die OptionBesitzerRegisterkarte.
    5. Klicken Sie aufBearbeiten.
    6. Klicken Sie aufAndere Benutzer oder Gruppen.
    7. Klicken Sie aufSpeicherorte.
    8. UnterSpeicherorte, klicken Sie auf den Namen Ihres lokalen Computers, und klicken Sie dann aufOK.
    9. Klicken Sie im FeldWählen Sie Benutzer oder GruppenFenster, TypNT-SERVICE\TrustedInstallerunterGeben Sie die zu verwendenden Objektnamen ein., und klicken Sie dann aufOK.
    10. Klicken Sie im FeldErweiterte Sicherheitseinstellungen für die Datei "sceregvl.inf"Fenster, klicken Sie auf derTrustedInstallerunter KontoBesitzer ändern, um, und klicken Sie dann aufOK.
    11. Klicken Sie aufOKdrei Mal.
  10. Zurücksetzen die Administratoren-Gruppe Zugriffsberechtigungen für diec:\windows\inf\Sceregvl.infUm nur DateiLesen und ausführenundLesen. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie mit der rechten Maustaste im linken Fensterbereich auf den Knotenc:\windows\inf\Sceregvl.infDatei, und klicken Sie dann aufEigenschaften.
    2. Klicken Sie auf die OptionSicherheitRegisterkarte.
    3. Klicken Sie aufBearbeiten.
    4. UnterGruppe oder BenutzernamenKlicken Sie auf die OptionAdministratorenGruppe.
    5. UnterBerechtigungen für Administratoren, deaktivieren Sie alle Kontrollkästchen mit Ausnahme derLesen und ausführendas Kontrollkästchen und dieLesenKontrollkästchen Sie, und klicken Sie dann aufOK.
    6. Klicken Sie aufOKzum Schließen derEigenschaften der Datei "sceregvl.inf"zu schließen.
  11. Registrieren Sie die clientseitige Erweiterung für die Datei scecli.dll von Group Policy. Dazu öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten, geben Sie den folgenden Befehl ein und drücken Sie die EINGABETASTE:
    Regsvr32 scecli.dll
    Klicken Sie aufOK.
  12. Anwenden der "Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Gruppe" Administratoren "erstellt" Gruppenrichtlinieneinstellung in derLokale SicherheitsrichtlinieEinstellungen, gehen Sie folgendermaßen vor.

    Hinweis:Wenn der Computer ein Domänencontroller ist, verwenden Sie das Snap-in "Domänencontroller Security Policy".
    1. Klicken Sie aufStartenKlicken Sie aufSystemsteuerungKlicken Sie aufVerwaltung, und klicken Sie dann aufLokale Sicherheitsrichtlinie.
    2. Verschieben Sie auf derSicherheit-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\sicherheitsoptionenOrdner.
    3. Klicken Sie im rechten Fenster mit der rechten Maustaste die "Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Gruppe" Administratoren "erstellt" Einstellung, und klicken Sie dann aufEigenschaften.
    4. Klicken Sie im Dropdown-Listenfeld aufErsteller des Objekts, und klicken Sie dann aufOK.
    5. Möglicherweise eine Warnung angezeigt, die in einemWindows-SicherheitMeldungsfeld. Lesen Sie die Warnung, und klicken Sie dann aufja.

Eigenschaften

Artikel-ID: 947721 - Geändert am: Dienstag, 12. Oktober 2010 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
Keywords: 
kbexpertiseadvanced kbtshoot kbprb kbmt KB947721 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 947721
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com