グループ ポリシーの設定は、Windows Server 2008 を実行しているコンピューター上のセキュリティ ポリシー設定の一覧

文書翻訳 文書翻訳
文書番号: 947721 - 対象製品
すべて展開する | すべて折りたたむ

現象

アクセスしようとすると、"システム オブジェクト: の既定の管理者グループのメンバーによって作成されたオブジェクトの所有者"グループ ポリシーが Windows Vista を実行しているコンピューターでは、設定またはそれ以降、この設定は、セキュリティ ポリシーの設定] ボックスの一覧で。

設定は、グループのセキュリティ ポリシーでは、ときに Windows Vista と新しいドメインのメンバーによって無視されます。

原因

Windows Vista、Windows 7、Windows Server 2008 および Windows Server 2008 R2 のサポートしていません、今後この設定。有効な場合、ユーザー アカウント制御 (UAC) は、ユーザー アカウントがローカルで作成されたすべてのオブジェクトの所有者として使用されているを確認します。リモート アクセスの管理者グループが使われるネットワーク セッションの制限されたトークンがありません。

設定のサポートが削除されたため、システムのセキュリティ ポリシー"システム オブジェクト: の既定の管理者グループのメンバーによって作成されたオブジェクトの所有者」設定は利用できません、セキュリティ テンプレートのユーザー インターフェイスになった。

解決方法

追加することができます、"システム オブジェクト: の既定の管理者グループのメンバーによって作成されたオブジェクトの所有者"グループ ポリシー設定をセキュリティ テンプレート ユーザー インターフェイス。

ヒント: この手順は Windows Vista のあと、新しい名誉の設定 andWindows Server 2003 の Windows XP のようです。

いくつか Windows XP または Windows Server 2003 を実行しているコンピューターのグループ ポリシーの設定を作成できるように Windows Server 2008 を実行しているコンピューターで以下の手順を実行します。
  1. グループ ポリシーの設定を構成するには、ローカル管理者としてログオンします。
  2. C:\windows\inf\Sceregvl.infファイルのバックアップ コピーを作成します。
  3. このファイルの所有権を取得して、管理者グループのフル アクセスのユーザー権利を与えます。これを行うには、次の手順を実行します。

    メモ このファイルは、グループTrustedInstallerによって所有されます。したがって、管理者のみ読み取り専用アクセスのユーザー権利があります。
    1. C:\windows\inf\Sceregvl.inf ファイルを右クリックし、[プロパティ] をクリックします。
    2. [セキュリティ] タブをクリックします。
    3. [詳細] をクリックします。
    4. [所有者] タブをクリックします。
    5. [編集] をクリックします。
    6. [所有者の変更] [管理者グループ] をクリックし、[ OK] をクリックします。
    7. [Ok]を 3 回クリックします。
  4. 管理者グループのフル アクセスのファイルへのユーザーの権限を与え、次の手順を実行します。

    メモ 管理者グループのフル アクセス ユーザーに権限を与え、後に編集してファイルに変更を保存します。
    1. C:\windows\inf\Sceregvl.infファイルを右クリックし、[プロパティ] をクリックします。
    2. [セキュリティ] タブをクリックします。
    3. [編集] をクリックします。
    4. [グループ名またはユーザー名管理者のグループをクリックします。
    5. [ Administrators のアクセス許可フル コントロール許可する] チェック ボックスをオンを選択する] をクリックします]をクリック。
    6. 閉じるには[OK ] をクリックしますSceregvl.inf プロパティ ] ダイアログ ボックス。
  5. 開きメモ帳を使用して、 c:\windows\inf\Sceregvl.infファイルを編集します。
  6. 1 つの行にする必要がありますが、次のテキストをコピーします。
    MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\nodefaultadminowner、3、"システム オブジェクト: Administrators グループのメンバーによって作成されたオブジェクトの既定の所有者」、3 と 0|管理者グループは、1 |オブジェクトの作成者
  7. テキスト ファイルに次の行の直後後に貼り付けます。
    (MACHINE\System\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy,4,%SCENoApplyLegacyAuditPolicy%,0)
  8. ファイルに変更を保存してメモ帳を終了します.
  9. C:\windows\inf\Sceregvl.infファイルのアクセス許可とファイルの所有権をリセットするには、既定の設定に戻します。これを行うには、次の手順を実行します。
    1. C:\windows\inf\Sceregvl.infファイルを右クリックし、[プロパティ] をクリックします。
    2. [セキュリティ] タブをクリックします。
    3. [詳細] をクリックします。
    4. [所有者] タブをクリックします。
    5. [編集] をクリックします。
    6. 他のユーザーまたはグループをクリックします。
    7. [場所] をクリックします。
    8. 場所の下で、ローカル コンピューターの名前をクリックして、[ OK] をクリックしてください
    9. [ユーザーまたはグループ] ウィンドウで、次のように入力します。 NT SERVICE\TrustedInstaller [選択するオブジェクト名を入力して[ok]をクリックします。
    10. Sceregvl.inf のセキュリティの詳細設定ウィンドウで、 TrustedInstallerアカウントを [所有者の変更] をクリックし、[ OK] をクリックします。
    11. [Ok]を 3 回クリックします。
  10. のみ、 c:\windows\inf\Sceregvl.infファイルの管理者グループのアクセス許可をリセットする読み取り実行 &読み取り。これを行うには、次の手順を実行します。
    1. C:\windows\inf\Sceregvl.infファイルを右クリックし、[プロパティ] をクリックします。
    2. [セキュリティ] タブをクリックします。
    3. [編集] をクリックします。
    4. [グループ名またはユーザー名管理者のグループをクリックします。
    5. [ Administrators のアクセス許可を除くすべてのチェック ボックスをオフにするをクリックして、読み実行 &チェック ボックスと [読み取り] チェック ボックスをオンし、[ OK] をクリックします。
    6. Sceregvl.inf プロパティのダイアログ ボックスを閉じます[ok]をクリックします。
  11. グループ ポリシー Scecli.dll ファイルのクライアント側拡張機能を登録します。管理者特権のコマンド プロンプト、次のコマンドを入力し、ENTER キーを押します。
    REGSVR32 scecli.dll
    [Ok]をクリックします。
  12. 適用する、」システム オブジェクト: Administrators グループのメンバーによって作成されたオブジェクトの既定の所有者"グループ ポリシーの設定、ローカル セキュリティ ポリシーの設定で以下の手順。

    メモ コンピューターがドメイン コント ローラーである場合は、ドメイン コント ローラー セキュリティ ポリシー] スナップインを使用します。
    1. [スタート] ボタン、[コントロール パネル] をクリックして、[管理ツール] メニューおよび [ローカル セキュリティ ポリシー] をクリックします。
    2. セキュリティの設定 \ ローカル ポリシー \ セキュリティ オプションの場所に移動します。
    3. ウィンドウの右側のウィンドウで右クリックし、"システム オブジェクト: の既定の管理者グループのメンバーによって作成されたオブジェクトの所有者」グループ ポリシー設定では、[プロパティ] をクリックし。
    4. ドロップ ダウン ボックス、オブジェクトの作成者を [ OK] をクリックします。
    5. Windows のセキュリティに関するメッセージ ボックスでは、警告が表示されます。、警告メッセージを読みし、[はい] をクリックします。

プロパティ

文書番号: 947721 - 最終更新日: 2013年9月3日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
キーワード:?
kbexpertiseadvanced kbtshoot kbprb kbmt KB947721 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:947721
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com