Uma definição de política de grupo não está disponível a lista de definições de política de segurança num computador com o Windows Server 2008

Traduções de Artigos Traduções de Artigos
Artigo: 947721 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Quando tenta aceder a "objectos de sistema: proprietário predefinido para objectos criados por membros do grupo de administradores" política de grupo definição num computador com o Windows Server 2008, esta definição não está disponível na lista de definições de política de segurança.

Causa

Este problema ocorre porque os "objectos de sistema: proprietário predefinido para objectos criados por membros do grupo de administradores" definição de política de grupo não está disponível na interface do utilizador modelos de segurança.

Windows Vista, Windows 7 e Windows Server 2008 R2 não suportam esta política de grupo definir qualquer mais longo.

Resolução

Para resolver este problema, adicione os "objectos de sistema: proprietário predefinido para objectos criados por membros do grupo de administradores" definição de política de grupo para a interface do utilizador modelos de segurança.

Para poder criar esta definição de política de grupo para alguns computadores que executem o Windows XP ou Windows Server 2003, siga estes passos num computador com o Windows Server 2008:
  1. Inicie sessão como administrador local para configurar a definição de política de grupo.
  2. Efectue uma cópia do ficheiro c:\windows\inf\Sceregvl.inf.
  3. Obter propriedade deste ficheiro e atribua direitos de utilizador o acesso total de grupo de administradores. Para tal, siga estes passos:

    Nota Este ficheiro pertence ao grupo TrustedInstaller. Por conseguinte, os administradores têm direitos de utilizador acesso apenas só de leitura.

    1. Clique com o botão direito do rato no ficheiro c:\windows\inf\Sceregvl.inf e, em seguida, clique em Propriedades.
    2. Clique no separador segurança.
    3. Clique em Avançadas.
    4. Clique no separador proprietário.
    5. Clique em Editar.
    6. Em Alterar proprietário para, clique no grupo administradores e, em seguida, clique em OK.
    7. Clique três vezes em OK.
  4. Para permitir o acesso total de grupo de administradores direitos de utilizador para o ficheiro, siga estes passos.

    Nota Depois de conceder o acesso total de grupo de administradores direitos de utilizador, pode editar e guardar alterações ao ficheiro.
    1. Clique com o botão direito do rato no ficheiro c:\windows\inf\Sceregvl.inf e, em seguida, clique em Propriedades.
    2. Clique no separador segurança.
    3. Clique em Editar.
    4. Em nomes de grupo ou utilizador, clique no grupo de administradores.
    5. Em permissões para administradores, clique para seleccionar a caixa de verificação Permitir para controlo total e, em seguida, clique em OK.
    6. Clique em OK para fechar a caixa de diálogo Propriedades Sceregvl.inf.
  5. Abra e edite o ficheiro c:\windows\inf\Sceregvl.inf utilizando o bloco de notas.
  6. Copie o seguinte texto que deverá ser todas na mesma linha:
    MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\nodefaultadminowner, 3, "objectos de sistema: proprietário predefinido para objectos criados por membros dos administradores de grupo", 3, grupo 0|Administrators, 1|Object Creator
  7. Cole o texto imediatamente após a linha seguinte no ficheiro:
    (MACHINE\System\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy,4,%SCENoAp plyLegacyAuditPolicy %, 0)
  8. Guarde as alterações ao ficheiro e saia do bloco de notas.
  9. Repor a propriedade de ficheiros e as permissões para o ficheiro c:\windows\inf\Sceregvl.inf para as predefinições. Para tal, siga estes passos:
    1. Clique com o botão direito do rato no ficheiro c:\windows\inf\Sceregvl.inf e, em seguida, clique em Propriedades.
    2. Clique no separador segurança.
    3. Clique em Avançadas.
    4. Clique no separador proprietário.
    5. Clique em Editar.
    6. Clique em outros utilizadores ou grupos.
    7. Clique em localizações.
    8. Em locais, clique no nome de computador local e, em seguida, clique em ' OK '.
    9. Na janela Seleccionar utilizadores ou grupo, escreva NT SERVICE\TrustedInstaller em Introduza o nome do objecto a seleccionar e, em seguida, clique em OK.
    10. Na janela Definições avançadas de segurança para Sceregvl.inf, clique na conta de TrustedInstaller em Alterar proprietário para e, em seguida, clique em OK.
    11. Clique três vezes em OK.
  10. Repor as permissões de acesso do grupo de administradores para o ficheiro c:\windows\inf\Sceregvl.infapenas ler & executar e Ler. Para tal, siga estes passos:
    1. Clique com o botão direito do rato no ficheiro c:\windows\inf\Sceregvl.inf e, em seguida, clique em Propriedades.
    2. Clique no separador segurança.
    3. Clique em Editar.
    4. Em nomes de grupo ou utilizador, clique no grupo de administradores.
    5. Em permissões para administradores, clique para desmarcar todas as caixas de verificação excepto as Ler & executar verificar caixa e a caixa de verificação de leitura e, em seguida, clique em ' OK '.
    6. Clique em OK para fechar a caixa de diálogo Propriedades Sceregvl.inf.
  11. Volte a registar a extensão do lado do cliente de scecli.dll de política de grupo. Para tal, abra uma linha de comandos elevada, escreva o seguinte comando e prima ENTER:
    Regsvr32 scecli.dll
    Clique em OK.
  12. Para aplicar o "objectos de sistema: proprietário para objectos criados por membros do grupo de administradores predefinido" definição de política de grupo nas definições de Política de segurança local, siga estes passos.

    Nota Se o computador for um controlador de domínio, utilize o "controlador de domínio política de segurança" snap-in.
    1. Clique em Iniciar, clique em Painel de controlo, clique em Ferramentas administrativas e, em seguida, clique em Local Security política.
    2. Mover para a localização de Segurança de segurança\Políticas Locais\opções.
    3. No painel direito da janela, clique com o botão direito do rato os "objectos de sistema: proprietário predefinido para objectos criados por membros do grupo de administradores" definição de política de grupo e, em seguida, clique em Propriedades.
    4. Na caixa pendente, clique em Criador de objecto e, em seguida, clique em OK.
    5. Poderá receber um aviso numa caixa de mensagem de Segurança do Windows. Leia o aviso e, em seguida, clique em Sim.

Propriedades

Artigo: 947721 - Última revisão: 26 de março de 2010 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
Palavras-chave: 
kbmt kbexpertiseadvanced kbtshoot kbprb KB947721 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 947721

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com