Параметр групповой политики не доступен в списке параметров политики безопасности на компьютере под управлением Windows Server 2008

Переводы статьи Переводы статьи
Код статьи: 947721 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

При попытке получить доступ к «системные объекты: владелец по умолчанию для объектов, созданных членами группы администраторов» групповой политики, установки на компьютере под управлением Windows Vista или более поздней версии, этот параметр недоступен в списке параметров политики безопасности.

Этот параметр присутствует в групповой политике безопасности, будет игнорироваться, Windows Vista и более новых членов домена.

Причина

Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2 не поддерживают этот параметр больше. Если этот параметр включен, контроль учетных записей (UAC) убедитесь, что учетная запись пользователя, используется как владельца для всех объектов, созданных локально. Для удаленного доступа будет использоваться группы «Администраторы» не существует никаких ограниченный маркер для сетевых сеансов.

С момента удаления поддержки для параметра, системной политики безопасности «системные объекты: владелец по умолчанию для объектов, созданных членами группы администраторов» параметр более не доступен в пользовательском интерфейсе шаблонов безопасности.

Решение

Можно добавить «системные объекты: владелец по умолчанию для объектов, созданных членами группы администраторов» параметр групповой политики к пользовательскому интерфейсу шаблонов безопасности.

Подсказка: Данная процедура не будет выполнять Windows Vista и более новых честь параметр, как Windows XP и Windows Server 2003.

Чтобы можно было создать этот параметр групповой политики для некоторых компьютеров, работающих под управлением Windows XP или Windows Server 2003, выполните следующие действия на компьютере под управлением Windows Server 2008.
  1. Входят в систему с правами локального администратора для настройки параметр групповой политики.
  2. Создайте резервную копию c:\windows\inf\Sceregvl.inf файл.
  3. Стать владельцем этого файла и предоставить права полного доступа к группе администраторов. Чтобы сделать это, выполните следующие действия.

    Примечание Владельцем этого файла TrustedInstallerГруппа. Таким образом администраторы имеют права доступа только-только для чтения.
    1. Щелкните правой кнопкой мыши c:\windows\inf\Sceregvl.inf файл, а затем нажмите кнопку Свойства.
    2. Нажмите кнопку Безопасность Вкладка.
    3. Нажмите кнопку Дополнительно.
    4. Нажмите кнопку Владелец Вкладка.
    5. Нажмите кнопку Редактирование.
    6. В группе Сменить владельца на, нажмите кнопку Администраторы группы и нажмите кнопку ОК.
    7. Нажмите кнопку ОК три раза.
  4. Чтобы предоставить полный доступ группе администраторов права доступа к файлу, выполните следующие действия.

    Примечание После предоставления полного доступа к группе администраторов прав пользователей, можно редактировать и сохранять изменения в файл.
    1. Щелкните правой кнопкой мыши c:\windows\inf\Sceregvl.inf файл, а затем нажмите кнопку Свойства.
    2. Нажмите кнопку Безопасность Вкладка.
    3. Нажмите кнопку Редактирование.
    4. В группе Имена групп или пользователей, нажмите кнопку Администраторы Группа.
    5. В группе Разрешения для администраторов, выберите Разрешить флажок в поле Полный доступ, а затем нажмите кнопку ОК.
    6. Нажмите кнопку ОК Чтобы закрыть Свойства Sceregvl.inf диалоговое окно.
  5. Открытие и редактирование c:\windows\inf\Sceregvl.inf файл с помощью программы «Блокнот».
  6. Скопируйте следующий текст, который должны быть в одной строке:
    MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\nodefaultadminowner, 3, «системные объекты: владелец по умолчанию для объектов, созданных членами группы администраторов группы ", 3, 0|Группы «Администраторы», 1|Создатель объекта
  7. Вставьте текст только после следующей строки в файле:
    (MACHINE\System\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy,4,%SCENoAp plyLegacyAuditPolicy %, 0)
  8. Сохранить изменения в файл и закройте Блокнот.
  9. Сброс владельца файла и разрешения для c:\windows\inf\Sceregvl.inf файл настройки по умолчанию. Чтобы сделать это, выполните следующие действия.
    1. Щелкните правой кнопкой мыши c:\windows\inf\Sceregvl.inf файл, а затем нажмите кнопку Свойства.
    2. Нажмите кнопку Безопасность Вкладка.
    3. Нажмите кнопку Дополнительно.
    4. Нажмите кнопку Владелец Вкладка.
    5. Нажмите кнопку Редактирование.
    6. Нажмите кнопку Другие пользователи или группы.
    7. Нажмите кнопку Расположение.
    8. В группе Расположение, щелкните имя локального компьютера и нажмите кнопку ОК.
    9. В Выберите пользователей или группы окно, введите NT SERVICE\TrustedInstaller Из списка Введите имена выбираемых объектов, а затем нажмите кнопку ОК.
    10. В Дополнительные параметры безопасности для Sceregvl.inf окно, нажмите кнопку TrustedInstaller учетная запись в разделе Сменить владельца на, а затем нажмите кнопку ОК.
    11. Нажмите кнопку ОК три раза.
  10. Права доступа группы администраторов для сброса c:\windows\inf\Sceregvl.inf файл обратно только Чтение & выполнение и Чтение. Чтобы сделать это, выполните следующие действия.
    1. Щелкните правой кнопкой мыши c:\windows\inf\Sceregvl.inf файл, а затем нажмите кнопку Свойства.
    2. Нажмите кнопку Безопасность Вкладка.
    3. Нажмите кнопку Редактирование.
    4. В группе Имена групп или пользователей, нажмите кнопку Администраторы Группа.
    5. В группе Разрешения для администраторов, снимите все флажки, за исключением Чтение & выполнение флажок и Чтение Установите флажок и нажмите кнопку ОК.
    6. Нажмите кнопку ОК Чтобы закрыть Свойства Sceregvl.inf диалоговое окно.
  11. Зарегистрируйте клиентское расширение групповой политики Scecli.dll файла. Для этого откройте командную строку с повышенными правами, введите следующую команду и нажмите клавишу ВВОД:
    Regsvr32 scecli.dll
    Нажмите кнопку ОК.
  12. Для применения "системные объекты: по умолчанию владельца объектов, созданных членами группы администраторов» в групповой политике Локальная Политика безопасности параметры, выполните следующие действия.

    Примечание Если компьютер является контроллером домена, используйте "контроллера домена политики безопасности «оснастки.
    1. Нажмите кнопку Начало, нажмите кнопку Панель управления, нажмите кнопку Администрирование, а затем нажмите кнопку Безопасность локальной политики.
    2. Переход к Параметры безопасности\Локальные Политики\параметры безопасности расположение.
    3. В правой части окна щелкните правой кнопкой мыши «системные объекты: владелец по умолчанию для объектов, созданных членами группы администраторов» параметр групповой политики, а затем нажмите кнопку Свойства.
    4. В раскрывающемся списке выберите Создатель объекта, а затем нажмите кнопку ОК.
    5. Может появиться предупреждение в Безопасность Windows окно сообщения. Прочтите предупреждение и нажмите кнопку Да.

Свойства

Код статьи: 947721 - Последний отзыв: 19 июня 2011 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows 7 Профессиональная
  • Windows 7 Корпоративная
  • Windows 7 Максимальная
Ключевые слова: 
kbexpertiseadvanced kbtshoot kbprb kbmt KB947721 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:947721

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com