Un paramètre de stratégie de groupe n’est pas disponible dans la liste des paramètres de stratégie de sécurité

  • Article

Cet article décrit un problème dans lequel le paramètre de stratégie de groupe « Objets système : propriétaire par défaut pour les objets créés par les membres du groupe Administrateurs » n’est pas disponible dans la liste des paramètres de stratégie de sécurité.

S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 947721

Symptômes

Lorsque vous essayez d’accéder au paramètre « Objets système : propriétaire par défaut pour les objets créés par les membres du groupe Administrateurs » stratégie de groupe sur un ordinateur exécutant Windows Vista ou une version ultérieure, ce paramètre n’est pas disponible dans la liste des paramètres de stratégie de sécurité.

Lorsque le paramètre est présent dans votre stratégie de groupe de sécurité, il est ignoré par Windows Vista et les membres de domaine plus récents.

Cause

Windows Vista, Windows 7, Windows Server 2008 et Windows Server 2008 R2 ne prennent plus en charge ce paramètre. Lorsqu’il est activé, le contrôle de compte d’utilisateur (UAC) garantit que le compte d’utilisateur est utilisé en tant que propriétaire pour tous les objets créés localement. Pour l’accès à distance, le groupe des administrateurs est utilisé, il n’existe aucun jeton restreint pour les sessions réseau.

Étant donné que la prise en charge du paramètre a été supprimée, le paramètre de stratégie de sécurité système « Objets système : propriétaire par défaut pour les objets créés par les membres du groupe Administrateurs » n’est plus disponible dans l’interface utilisateur des modèles de sécurité.

Résolution

Vous pouvez ajouter le paramètre « Objets système : propriétaire par défaut pour les objets créés par les membres du groupe Administrateurs » stratégie de groupe à l’interface utilisateur des modèles de sécurité.

Conseil : Cette procédure ne permet PAS à Windows Vista et aux versions ultérieures d’honorer le paramètre comme le font Windows XP et Windows Server 2003.

Pour pouvoir créer ce paramètre stratégie de groupe pour certains ordinateurs exécutant Windows XP ou Windows Server 2003, procédez comme suit sur un ordinateur exécutant Windows Server 2008 :

  1. Connectez-vous à en tant qu’administrateur local pour configurer le paramètre stratégie de groupe.

  2. Effectuez une copie de sauvegarde du fichier c :\windows\inf\Sceregvl.inf.

  3. Prenez possession de ce fichier et accordez au groupe Administrateurs des droits d’accès complets. Pour cela, procédez comme suit :

    Remarque

    Ce fichier appartient au groupe TrustedInstaller. Par conséquent, les administrateurs disposent uniquement de droits d’accès en lecture seule.

    1. Cliquez avec le bouton droit sur le fichier c :\windows\inf\Sceregvl.inf, puis cliquez sur Propriétés.
    2. Cliquez sur l’onglet Sécurité.
    3. Cliquez sur Avancé.
    4. Cliquez sur l’onglet Propriétaire .
    5. Cliquez sur Modifier.
    6. Sous Modifier le propriétaire par, cliquez sur le groupe Administrateurs , puis sur OK.
    7. Cliquez sur OK à trois reprises.

  4. Pour accorder au groupe Administrateurs un accès complet aux droits d’utilisateur sur le fichier, procédez comme suit.

    Remarque

    Une fois que vous avez accordé au groupe Administrateurs des droits d’accès complets, vous pouvez modifier et enregistrer les modifications apportées au fichier.

    1. Cliquez avec le bouton droit sur le fichier c :\windows\inf\Sceregvl.inf, puis cliquez sur Propriétés.
    2. Cliquez sur l’onglet Sécurité.
    3. Cliquez sur Modifier.
    4. Sous Noms de groupe ou d’utilisateur, cliquez sur le groupe Administrateurs .
    5. Sous Autorisations pour les administrateurs, sélectionnez la zone Autoriser case activée pour Contrôle total, puis cliquez sur OK.
    6. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de Sceregvl.inf .

  5. Ouvrez et modifiez le fichier c :\windows\inf\Sceregvl.inf à l’aide du Bloc-notes.

  6. Copiez le texte suivant qui doit se trouver sur une seule ligne :

    MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\nodefaultadminowner,3,"System objects : Default owner for objects created by members of the Administrators group »,3,0|Groupe Administrateurs,1|Créateur d’objets

  7. Collez le texte juste après la ligne suivante dans le fichier :(MACHINE\System\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy,4,%SCENoAp plyLegacyAuditPolicy%,0)

  8. Enregistrez les modifications apportées au fichier, puis quittez le Bloc-notes.

  9. Rétablissez les paramètres par défaut de la propriété et des autorisations du fichier c :\windows\inf\Sceregvl.inf. Pour cela, procédez comme suit :

    1. Cliquez avec le bouton droit sur le fichier c :\windows\inf\Sceregvl.inf, puis cliquez sur Propriétés.
    2. Cliquez sur l’onglet Sécurité.
    3. Cliquez sur Avancé.
    4. Cliquez sur l’onglet Propriétaire .
    5. Cliquez sur Modifier.
    6. Cliquez sur Autres utilisateurs ou groupes.
    7. Cliquez sur Emplacements.
    8. Sous Emplacements, cliquez sur le nom de votre ordinateur local, puis sur OK.
    9. Dans la fenêtre Sélectionner des utilisateurs ou un groupe , tapez NT SERVICE\TrustedInstaller sous Entrez le nom de l’objet à sélectionner, puis cliquez sur OK.
    10. Dans la fenêtre Paramètres de sécurité avancés pour Sceregvl.inf , cliquez sur le compte TrustedInstaller sous Modifier le propriétaire par, puis cliquez sur OK.
    11. Cliquez sur OK à trois reprises.

  10. Réinitialisez les autorisations d’accès du groupe Administrateurs pour le fichier c :\windows\inf\Sceregvl.inf à uniquement Lire & exécuter et Lire. Pour cela, procédez comme suit :

    1. Cliquez avec le bouton droit sur le fichier c :\windows\inf\Sceregvl.inf, puis cliquez sur Propriétés.
    2. Cliquez sur l’onglet Sécurité.
    3. Cliquez sur Modifier.
    4. Sous Noms de groupe ou d’utilisateur, cliquez sur le groupe Administrateurs .
    5. Sous Autorisations pour les administrateurs, cliquez pour effacer toutes les zones de case activée, à l’exception des zones Lire & exécuter case activée et lire case activée, puis cliquez sur OK.
    6. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de Sceregvl.inf .

  11. Réinscrivez l’extension côté client pour le fichier stratégie de groupe Scecli.dll. Pour ce faire, ouvrez une invite de commandes avec élévation de privilèges, tapez la commande suivante, puis appuyez sur ENTRÉE :REGSVR32 scecli.dll Cliquez sur OK.

  12. Pour appliquer le paramètre « Objets système : propriétaire par défaut pour les objets créés par les membres du groupe Administrateurs » stratégie de groupe dans les paramètres de stratégie de sécurité locale, procédez comme suit.

Remarque

Si l’ordinateur est un contrôleur de domaine, utilisez le composant logiciel enfichable « Stratégie de sécurité du contrôleur de domaine ».

  1. Cliquez sur Démarrer, sur Panneau de configuration, sur Outils d’administration, puis sur Stratégie de sécurité locale.
  2. Accédez à l’emplacement Paramètres de sécurité\Stratégies locales\Options de sécurité.
  3. Dans le volet droit de la fenêtre, cliquez avec le bouton droit sur le paramètre « Objets système : propriétaire par défaut pour les objets créés par les membres du groupe Administrateurs stratégie de groupe », puis cliquez sur Propriétés.
  4. Dans la zone de liste déroulante, cliquez sur Créateur d’objets, puis sur OK.
  5. Vous pouvez recevoir un avertissement dans une boîte de message Sécurité Windows. Lisez l’avertissement, puis cliquez sur Oui.