Un paramètre de stratégie de groupe n'est pas disponible dans la liste de paramètres de stratégie de sécurité sur un ordinateur qui exécute Windows Server 2008

Traductions disponibles Traductions disponibles
Numéro d'article: 947721 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Lorsque vous essayez d'accéder à la «objets système : propriétaire par défaut pour les objets créés par les membres du groupe Administrateurs «stratégie de groupe paramètre sur un ordinateur qui exécute Windows Vista ou plus récent, ce paramètre n'est pas disponible dans la liste de paramètres de stratégie de sécurité.

Lorsque le paramètre est présent dans votre stratégie de groupe de sécurité, il sera ignoré par Windows Vista et les membres de domaine plus récents.

Cause

Windows Vista, Windows 7, Windows Server 2008 et Windows Server 2008 R2 ne prennent pas en charge la plus ce paramètre. Lorsqu'il est activé, contrôle de compte d'utilisateur (UAC) garantit que le compte d'utilisateur est utilisé en tant que propriétaire de tous les objets créés localement. Pour l'accès distant, le groupe d'administrateurs sera utilisé n'est aucun jeton restreint de sessions réseau.

Dans la mesure où la prise en charge pour le paramètre a été supprimé, la stratégie de sécurité du système «objets système : propriétaire par défaut pour les objets créés par les membres du groupe Administrateurs «paramètre n'est pas disponible dans l'interface utilisateur de modèles de sécurité plus.

Résolution

Vous pouvez ajouter les «objets système : propriétaire par défaut pour les objets créés par les membres du groupe Administrateurs «paramètre de stratégie de groupe à l'interface utilisateur de modèles de sécurité.

Conseil: Cette procédure pas rend Windows Vista et la plus récente d'honneur le paramètre comme le font de Windows XP et Windows Server 2003.

Pour être en mesure de créer ce paramètre de stratégie de groupe pour des ordinateurs qui exécutent Windows XP ou Windows Server 2003, procédez comme suit sur un ordinateur qui exécute Windows Server 2008 :
  1. Ouvrir une session sur en tant qu'administrateur local pour configurer le paramètre de stratégie de groupe.
  2. Faites une copie de sauvegarde de lac:\windows\inf\Sceregvl.inffichier.
  3. S'approprier ce fichier et accorder des droits d'utilisateur de l'accès complet du groupe Administrateurs. Pour ce faire, procédez comme suit :

    RemarqueCe fichier appartient à laTrustedInstallergroupe. Par conséquent, les administrateurs d'ont des droits utilisateur uniquement en lecture seule.
    1. Cliquez droit sur lefichier c:\windows\inf\Sceregvl.inf, puis cliquez surPropriétés.
    2. Cliquez sur leSécuritéonglet.
    3. Cliquez surAvancé.
    4. Cliquez sur lePropriétaireonglet.
    5. Cliquez surModifier.
    6. SousChangement de propriétaire pour, cliquez sur leAdministrateursGrouper, puis cliquez surOK.
    7. Cliquez surOKtrois fois de suite.
  4. Pour donner l'accès complet du groupe Administrateurs de droits d'utilisateur pour le fichier, procédez comme suit.

    RemarqueUne fois que vous donnez l'accès complet du groupe Administrateurs de droits d'utilisateur, vous pouvez modifier et enregistrer les modifications apportées au fichier.
    1. Cliquez droit sur lec:\windows\inf\Sceregvl.inffichier, puis cliquez surPropriétés.
    2. Cliquez sur leSécuritéonglet.
    3. Cliquez surModifier.
    4. SousNoms de groupe ou utilisateur, cliquez sur leAdministrateursgroupe.
    5. SousAutorisations pour administrateurs, sélectionnez leAutorisercase à cocher pourLe contrôle total, puis cliquez surOK.
    6. Cliquez surOKPour fermer laPropriétés du fichier Sceregvl.infboîte de dialogue.
  5. Ouvrir et modifier lec:\windows\inf\Sceregvl.inffichier en utilisant le bloc-notes.
  6. Copiez le texte suivant qui doit être dans une seule ligne :
    MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\nodefaultadminowner, 3, «objets système : propriétaire par défaut pour les objets créés par les membres du groupe Administrateurs», 3, groupe 0|Administrators, 1|Object Creator
  7. Collez le texte juste après la ligne suivante dans le fichier :
    (MACHINE\System\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy,4,%SCENoAp plyLegacyAuditPolicy % 0)
  8. Enregistrer les modifications dans le fichier et puis quittez le bloc-notes.
  9. Réinitialiser la propriété des fichiers et les autorisations pour lec:\windows\inf\Sceregvl.inffichier les paramètres par défaut. Pour ce faire, procédez comme suit :
    1. Cliquez droit sur lec:\windows\inf\Sceregvl.inffichier, puis cliquez surPropriétés.
    2. Cliquez sur leSécuritéonglet.
    3. Cliquez surAvancé.
    4. Cliquez sur lePropriétaireonglet.
    5. Cliquez surModifier.
    6. Cliquez surAutres utilisateurs ou groupes.
    7. Cliquez surEmplacements.
    8. SousEmplacements, cliquez sur le nom de votre ordinateur local et puis cliquez surOK.
    9. Dans laSélectionnez les utilisateurs ou de groupefenêtre, tapezNT SERVICE\TrustedInstallersousEntrez le nom de l'objet à sélectionner, puis cliquez surOK.
    10. Dans laParamètres de sécurité avancés pour le fichier Sceregvl.inffenêtre, cliquez sur leTrustedInstallercompte sousChangement de propriétaire pour, puis cliquez surOK.
    11. Cliquez surOKtrois fois de suite.
  10. Réinitialiser les autorisations d'accès de groupe Administrateurs pour lec:\windows\inf\Sceregvl.inffichier pour seulementLire & exécuteretLecture. Pour ce faire, procédez comme suit :
    1. Cliquez droit sur lec:\windows\inf\Sceregvl.inffichier, puis cliquez surPropriétés.
    2. Cliquez sur leSécuritéonglet.
    3. Cliquez surModifier.
    4. SousNoms de groupe ou utilisateur, cliquez sur leAdministrateursgroupe.
    5. SousAutorisations pour administrateurs, désactivez toutes les cases à cocher sauf lesLire & exécutercase à cocher et leLecturecase à cocher et puis cliquez surOK.
    6. Cliquez surOKPour fermer laPropriétés du fichier Sceregvl.infboîte de dialogue.
  11. Enregistrez de nouveau l'extension côté client pour le fichier scecli.dll de stratégie de groupe. Pour ce faire, ouvrez une invite de commandes avec élévation de privilèges, tapez la commande suivante et appuyez sur ENTRÉE :
    Regsvr32 scecli.dll
    Cliquez surOK.
  12. Pour appliquer les «objets système : propriétaire par défaut pour les objets créés par les membres du groupe administrateurs "paramètre de stratégie de groupe dans laLocale Stratégie de sécuritéparamètres, procédez comme suit.

    RemarqueSi l'ordinateur est un contrôleur de domaine, utilisez le composant logiciel enfichable «Stratégie de sécurité contrôleur de domaine».
    1. Cliquez surDébut, cliquez surPanneau de configuration, cliquez surOutils d'administration, puis cliquez surStratégie de sécurité locale.
    2. Déplacer vers leSécurité paramètres de sécurité\Stratégies Locales\options de sécuritéemplacement.
    3. Dans le volet droit de la fenêtre, cliquez sur les «objets système : propriétaire par défaut pour les objets créés par les membres du groupe Administrateurs «paramètre Stratégie de groupe, puis cliquez surPropriétés.
    4. Dans la zone déroulante, cliquez sur <a0></a0>.Créateur d'objet, puis cliquez surOK.
    5. Vous pouvez recevoir un avertissement dans unSécurité de Windowsboîte de message. Lisez l'avertissement, puis cliquez surOui.

Propriétés

Numéro d'article: 947721 - Dernière mise à jour: mardi 12 octobre 2010 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Vista Professionnel
  • Windows Vista Entreprise
  • Windows Vista Édition Intégrale
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows 7 Professionnel
  • Windows 7 Entreprise
  • Windows 7 Édition Integrale
Mots-clés : 
kbexpertiseadvanced kbtshoot kbprb kbmt KB947721 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 947721
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com