Ustawienie zasady grupy nie jest dostępna na liście ustawienia zasad zabezpieczeń na komputerze z systemem Windows Server 2008

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 947721 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Symptomy

Podczas próby uzyskania dostępu do "obiekty systemowe: domyślny właściciel obiektów utworzonych przez członków grupy Administratorzy" zasady grupy ustawieniem na komputerze z systemem Windows Vista lub nowszego, to ustawienie nie jest dostępny na liście ustawienia zasad zabezpieczeń.

Jeśli jest ustawienie zasad grupy zabezpieczeń, będą ignorowane przez system Windows Vista i nowsze członków domeny.

Przyczyna

Windows Vista, Windows 7, Windows Server 2008 i Windows Server 2008 R2 nie obsługuje już to ustawienie. Po włączeniu kontroli konta użytkownika (UAC) zostanie upewnij się, że konto użytkownika jest używana jako właściciela dla wszystkich obiektów utworzonych lokalnie. Dla dostępu zdalnego do grupy Administratorzy będą używane dla sesji sieciowych nie ma żadnego tokenu ograniczonego.

Ponieważ usunięto obsługę ustawienie zasad zabezpieczeń systemu "obiekty systemowe: domyślny właściciel obiektów utworzonych przez członków grupy Administratorzy" ustawienie jest niedostępne w interfejsie użytkownika przystawki Szablony zabezpieczeń już.

Rozwiązanie

Można dodać "obiekty systemowe: domyślny właściciel obiektów utworzonych przez członków grupy Administratorzy" zasady grupy ustawienia interfejsu użytkownika przystawki Szablony zabezpieczeń.

Wskazówka: Ta procedura nie udostępni systemu Windows Vista i nowsze honor ustawienia, jak system Windows XP i Windows Server 2003.

Aby można było utworzyć ustawienie zasady grupy dla niektórych komputerów z systemem Windows XP lub Windows Server 2003, wykonaj następujące kroki na komputerze z systemem Windows Server 2008:
  1. Zalogować jako administrator lokalny, aby skonfigurować ustawienie zasady grupy.
  2. Tworzenie kopii zapasowej c:\windows\inf\Sceregvl.inf plik.
  3. Przejęcie na własność plik i podać pełny dostęp grupy Administratorzy praw użytkownika. Aby to zrobić, wykonaj następujące kroki:

    Uwaga Ten plik jest w posiadaniu TrustedInstallerGrupa. Dlatego Administratorzy ma prawa dostępu tylko do odczytu.
    1. Kliknij prawym przyciskiem myszy c:\windows\inf\Sceregvl.inf pliku, a następnie kliknij przycisk Właściwości.
    2. Kliknij przycisk Zabezpieczenia Karta.
    3. Kliknij przycisk Zaawansowane.
    4. Kliknij przycisk Właściciel Karta.
    5. Kliknij przycisk Edycja.
    6. W obszarze Zmień właściciela na, kliknij przycisk Administratorzy grupy, a następnie kliknij przycisk OK.
    7. Kliknij przycisk OK trzy razy.
  4. Aby udzielić pełnego dostępu grupie Administratorzy praw użytkownika do pliku, wykonaj następujące kroki:

    Uwaga Po nadaniu pełnego dostępu grupie Administratorzy praw użytkownika, można edytować i zapisać zmiany w pliku.
    1. Kliknij prawym przyciskiem myszy c:\windows\inf\Sceregvl.inf plik, a następnie kliknij Właściwości.
    2. Kliknij przycisk Zabezpieczenia Karta.
    3. Kliknij przycisk Edycja.
    4. W obszarze Nazwy grupy lub użytkownika, kliknij przycisk Administratorzy Grupa.
    5. W obszarze Uprawnienia dla administratorów, kliknij, aby zaznaczyć Zezwalaj na pole wyboru Pełna kontrola, a następnie kliknij przycisk OK.
    6. Kliknij przycisk OK Aby zamknąć Właściwości Sceregvl.inf okno dialogowe.
  5. Otwieranie i edytowanie c:\windows\inf\Sceregvl.inf plik za pomocą Notatnika.
  6. Skopiuj następujący tekst, które powinny być w jednym wierszu:
    MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\nodefaultadminowner 3, "obiekty systemowe: domyślny właściciel obiektów utworzonych przez administratorów członków grupy", 3, 0|Grupy Administratorzy, 1|Twórca obiektu
  7. Wklejanie tekstu tuż po następujący wiersz w pliku:
    (MACHINE\System\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy,4,%SCENoAp plyLegacyAuditPolicy %, 0)
  8. Zapisz zmiany w pliku, a następnie zamknij Notatnik.
  9. Resetowanie własności plików i uprawnień dla c:\windows\inf\Sceregvl.inf plik powrót do ustawień domyślnych. Aby to zrobić, wykonaj następujące kroki:
    1. Kliknij prawym przyciskiem myszy c:\windows\inf\Sceregvl.inf plik, a następnie kliknij Właściwości.
    2. Kliknij przycisk Zabezpieczenia Karta.
    3. Kliknij przycisk Zaawansowane.
    4. Kliknij przycisk Właściciel Karta.
    5. Kliknij przycisk Edycja.
    6. Kliknij przycisk Pozostali użytkownicy lub grupy.
    7. Kliknij przycisk Lokalizacje.
    8. W obszarze Lokalizacje, kliknij nazwę komputera lokalnego, a następnie kliknij przycisk OK.
    9. W Wybieranie: użytkownicy lub grupy Okno typu NT SERVICE\TrustedInstaller w obszarze Wprowadź nazwę obiektu do wybrania, a następnie kliknij przycisk OK.
    10. W Zaawansowane ustawienia zabezpieczeń dla Sceregvl.inf okno, kliknij przycisk TrustedInstaller konta Zmień właściciela na, a następnie kliknij przycisk OK.
    11. Kliknij przycisk OK trzy razy.
  10. Resetowanie uprawnień dostępu grupie Administratorzy dla c:\windows\inf\Sceregvl.inf plik, aby tylko Przeczytaj & wykonanie i Odczyt. Aby to zrobić, wykonaj następujące kroki:
    1. Kliknij prawym przyciskiem myszy c:\windows\inf\Sceregvl.inf plik, a następnie kliknij Właściwości.
    2. Kliknij przycisk Zabezpieczenia Karta.
    3. Kliknij przycisk Edycja.
    4. W obszarze Nazwy grupy lub użytkownika, kliknij przycisk Administratorzy Grupa.
    5. W obszarze Uprawnienia dla administratorów, kliknij, aby wyczyścić wszystkie pola wyboru z wyjątkiem Przeczytaj & wykonanie pole wyboru i Odczyt Zaznacz pole wyboru, a następnie kliknij przycisk OK.
    6. Kliknij przycisk OK Aby zamknąć Właściwości Sceregvl.inf okno dialogowe.
  11. Zarejestruj ponownie rozszerzenia po stronie klienta dla pliku Scecli.dll zasady grupy. Aby to zrobić, otwórz wiersz polecenia z podniesionymi uprawnieniami, należy wpisać następujące polecenie i naciśnij klawisz ENTER:
    Regsvr32 scecli.dll
    Kliknij przycisk OK.
  12. Aby zastosować "obiekty systemowe: domyślny właściciel obiektów utworzonych przez członków grupy Administratorzy" ustawienia zasady grupy w Lokalnych Zasady zabezpieczeń ustawienia, wykonaj następujące kroki:

    Uwaga Jeśli komputer jest kontrolerem domeny, użyj "Kontroler domeny zasad zabezpieczeń" przystawki.
    1. Kliknij przycisk Start, kliknij przycisk W Panelu sterowania, kliknij przycisk Narzędzia administracyjne, a następnie kliknij przycisk Lokalne zasady.
    2. Przejdź do Zabezpieczenia zabezpieczeń\Zasady Lokalne\opcje zabezpieczeń Lokalizacja.
    3. W prawym okienku okna, kliknij prawym przyciskiem myszy "obiekty systemowe: domyślny właściciel obiektów utworzonych przez członków grupy Administratorzy" ustawienie zasady grupy, a następnie kliknij Właściwości.
    4. W polu rozwijanym kliknij przycisk Twórca obiektu, a następnie kliknij przycisk OK.
    5. Może pojawić się ostrzeżenie w Zabezpieczenia systemu Windows okno komunikatu. Przeczytaj ostrzeżenie, a następnie kliknij przycisk Tak.

Właściwości

Numer ID artykułu: 947721 - Ostatnia weryfikacja: 25 czerwca 2011 - Weryfikacja: 2.0
Informacje zawarte w tym artykule dotyczą:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
Słowa kluczowe: 
kbexpertiseadvanced kbtshoot kbprb kbmt KB947721 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to:947721

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com