güvenlik ilkesi ayarları listesinde grup ilkesi ayarı yoktur

  • Makale

Bu makalede, "Sistem nesneleri: Yöneticiler grubunun üyeleri tarafından oluşturulan nesneler için varsayılan sahip" grup ilkesi ayarının güvenlik ilkesi ayarları listesinde kullanılamadığı bir sorun açıklanır.

Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 947721

Belirtiler

Windows Vista veya daha yeni bir sürümünü çalıştıran bir bilgisayarda "Sistem nesneleri: Yöneticiler grubunun üyeleri tarafından oluşturulan nesnelerin varsayılan sahibi" grup ilkesi ayarına erişmeye çalıştığınızda, bu ayar güvenlik ilkesi ayarları listesinde kullanılamaz.

Ayar güvenlik grubu ilkenizde mevcut olduğunda, Windows Vista ve daha yeni etki alanı üyeleri tarafından yoksayılır.

Neden

Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 artık bu ayarı desteklemez. Etkinleştirildiğinde, Kullanıcı Hesabı Denetimi (UAC), kullanıcı hesabının yerel olarak oluşturulan tüm nesneler için sahip olarak kullanıldığından emin olur. Uzaktan erişim için yöneticiler grubu kullanılır ve ağ oturumları için kısıtlanmış belirteç yoktur.

Ayar desteği kaldırıldığından, sistem güvenlik ilkesi "Sistem nesneleri: Yöneticiler grubunun üyeleri tarafından oluşturulan nesneler için varsayılan sahip" ayarı artık Güvenlik Şablonları kullanıcı arabiriminde kullanılamaz.

Çözüm

"Sistem nesneleri: Yöneticiler grubunun üyeleri tarafından oluşturulan nesneler için varsayılan sahip" grup ilkesi ayarını Güvenlik Şablonları kullanıcı arabirimine ekleyebilirsiniz.

İpucu: Bu yordam, Windows XP ve Windows Server 2003'e göre Windows Vista'ya ve daha yeni bir değere neden olmaz.

Windows XP veya Windows Server 2003 çalıştıran bazı bilgisayarlarda bu grup ilkesi ayarını oluşturabilmek için, Windows Server 2008 çalıştıran bir bilgisayarda şu adımları izleyin:

  1. grup ilkesi ayarını yapılandırmak için yerel yönetici olarak oturum açın.

  2. c:\windows\inf\Sceregvl.inf dosyasının yedek kopyasını yapın.

  3. Bu dosyanın sahipliğini alın ve Yöneticiler grubuna tam erişim kullanıcı hakları verin. Bunu yapmak için şu adımları uygulayın:

    Not

    Bu dosya TrustedInstaller grubuna aittir. Bu nedenle, Yöneticiler yalnızca salt okunur erişim kullanıcı haklarına sahiptir.

    1. c:\windows\inf\Sceregvl.inf dosyasına sağ tıklayın ve ardından Özellikler'e tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. Gelişmiş'e tıklayın.
    4. Sahip sekmesine tıklayın.
    5. Düzenle’ye tıklayın.
    6. Sahip Değiştir'in altında Yöneticiler grubuna ve ardından Tamam'a tıklayın.
    7. Üç kez Tamam'a tıklayın.

  4. Yöneticiler grubuna dosyaya tam erişim kullanıcı hakları vermek için aşağıdaki adımları izleyin.

    Not

    Yöneticiler grubuna tam erişim kullanıcı hakları verdikten sonra, değişiklikleri dosyada düzenleyebilir ve kaydedebilirsiniz.

    1. c:\windows\inf\Sceregvl.inf dosyasına sağ tıklayın ve ardından Özellikler'e tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. Düzenle’ye tıklayın.
    4. Grup veya Kullanıcı adları'nın altında Yöneticiler grubuna tıklayın.
    5. Yöneticiler için İzinler'in altında, Tam denetim için İzin Ver onay kutusunu tıklatıp seçin ve ardından Tamam'a tıklayın.
    6. Tamam'a tıklayarak Sceregvl.inf Özellikleri iletişim kutusunu kapatın.

  5. Not Defteri'ni kullanarak c:\windows\inf\Sceregvl.inf dosyasını açın ve düzenleyin.

  6. Tümü tek satırda olması gereken aşağıdaki metni kopyalayın:

    MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\nodefaultadminowner,3,"Sistem nesneleri: Yöneticiler grubunun üyeleri tarafından oluşturulan nesnelerin varsayılan sahibi",3,0|Yöneticiler grubu,1|Nesne Oluşturucu

  7. Metni dosyaya şu satırın hemen arkasına yapıştırın:(MACHINE\System\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy,4,%SCENoAp plyLegacyAuditPolicy%,0)

  8. Dosyadaki değişiklikleri kaydedin ve Ardından Not Defteri'ni kapatın.

  9. c:\windows\inf\Sceregvl.inf dosyasının dosya sahipliğini ve izinlerini varsayılan ayarlara geri sıfırlayın. Bunu yapmak için şu adımları uygulayın:

    1. c:\windows\inf\Sceregvl.inf dosyasına sağ tıklayın ve ardından Özellikler'e tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. Gelişmiş'e tıklayın.
    4. Sahip sekmesine tıklayın.
    5. Düzenle’ye tıklayın.
    6. Diğer kullanıcılar veya gruplar'a tıklayın.
    7. Konumlar'a tıklayın.
    8. Konumlar'ın altında yerel bilgisayarınızın adına tıklayın ve ardından Tamam'a tıklayın.
    9. Kullanıcı veya Grup Seç penceresinde, Seçecek nesne adını girin'in altına NT SERVICE\TrustedInstaller yazın ve tamam'a tıklayın.
    10. Sceregvl.inf için Gelişmiş Güvenlik Ayarları penceresinde, Sahibi Değiştir'in altındaki TrustedInstaller hesabına tıklayın ve ardından Tamam'a tıklayın.
    11. Üç kez Tamam'a tıklayın.

  10. c:\windows\inf\Sceregvl.inf dosyasının Administrators grubu erişim izinlerini yalnızca Okuma & yürütme ve Okuma olarak sıfırlayın. Bunu yapmak için şu adımları uygulayın:

    1. c:\windows\inf\Sceregvl.inf dosyasına sağ tıklayın ve ardından Özellikler'e tıklayın.
    2. Güvenlik sekmesine tıklayın.
    3. Düzenle’ye tıklayın.
    4. Grup veya Kullanıcı adları'nın altında Yöneticiler grubuna tıklayın.
    5. Yöneticiler için İzinler'in altında, Oku & yürütme onay kutusu ve Oku onay kutusu dışında tüm onay kutularını temizlemek için tıklayın ve ardından Tamam'a tıklayın.
    6. Tamam'a tıklayarak Sceregvl.inf Özellikleri iletişim kutusunu kapatın.

  11. grup ilkesi Scecli.dll dosyasının istemci tarafı uzantısını yeniden kaydedin. Bunu yapmak için yükseltilmiş bir komut istemi açın, aşağıdaki komutu yazın ve enter tuşuna basın:REGSVR32 scecli.dll Tamam'a tıklayın.

  12. Yerel Güvenlik İlkesi ayarlarında "Sistem nesneleri: Yöneticiler grubunun üyeleri tarafından oluşturulan nesneler için varsayılan sahip" grup ilkesi ayarını uygulamak için aşağıdaki adımları izleyin.

Not

Bilgisayar bir etki alanı denetleyicisiyse, "Etki Alanı Denetleyicisi güvenlik İlkesi" ek bileşenini kullanın.

  1. Başlat'a tıklayın, Denetim Masası'a tıklayın, Yönetimsel Araçlar'a ve ardından Yerel Güvenlik İlkesi'ne tıklayın.
  2. Güvenlik Ayarları\Yerel İlkeler\Güvenlik Seçenekleri konumuna gidin.
  3. Pencerenin sağ bölmesinde, "Sistem nesneleri: Yöneticiler grubunun üyeleri tarafından oluşturulan nesneler için varsayılan sahip" ayarına sağ tıklayın grup ilkesi ve ardından Özellikler'e tıklayın.
  4. Açılan kutuda Nesne Oluşturucu'ya ve ardından Tamam'a tıklayın.
  5. Windows Güvenliği ileti kutusunda bir uyarı alabilirsiniz. Uyarıyı okuyun ve evet'e tıklayın.