组策略设置不是在计算机上正在运行 Windows Server 2008 的安全策略设置列表中可用

文章翻译 文章翻译
文章编号: 947721 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

当您尝试访问该"系统对象: 由该管理员组的成员创建的对象的默认所有者"组策略设置在运行 Windows Server 2008 的计算机上,此设置将不可用在安全策略设置列表中。

原因

之所以会出现此问题,因为在"系统对象: 由该管理员组的成员创建的对象的默认所有者"组策略设置安全模板的用户界面中不可用。

Windows Vista、 Windows 7 和 Windows Server 2008 R2 不支持此组策略设置任何更长的时间。

解决方案

若要解决此问题,将添加在"系统对象: 由该管理员组的成员创建的对象的默认所有者"组策略设置以安全模板的用户界面。

要创建此组策略设置,对于某些正在运行的 Windows XP 或 Windows Server 2003 的计算机,请在运行 Windows Server 2008 的计算机上按照下列步骤操作:
  1. 以本地管理员配置了组策略设置的身份登录到。
  2. 制作 c:\windows\inf\Sceregvl.inf 文件的备份副本。
  3. 此文件的所有权,并为管理员组完全访问权限授予用户权限。若要这样做,请按照下列步骤操作:

    注意此文件由 TrustedInstaller 组所拥有。因此,该管理员有只有只读访问权限的用户权限。

    1. 用鼠标右键单击该 c:\windows\inf\Sceregvl.inf 文件,然后单击 属性
    2. 单击 安全 选项卡。
    3. 单击 高级
    4. 单击 所有者 选项卡。
    5. 单击 编辑
    6. 将所有者更改为,下单击 管理员 组,然后单击 确定
    7. 单击 确定 三次。
  4. 该文件的用户权限授予管理员组完全访问权限,请按照下列步骤操作。

    注意您授予管理员组完全访问权限的用户权限后,您可以编辑,并将更改保存到文件。
    1. 用鼠标右键单击 c:\windows\inf\Sceregvl.inf 文件,然后单击 属性
    2. 单击 安全 选项卡。
    3. 单击 编辑
    4. 组或用户名 下,单击 管理员 组。
    5. 管理员权限,下单击以选中 完全控制允许 复选框,然后单击 确定
    6. 单击 确定 以关闭 Sceregvl.inf 属性 对话框。
  5. 打开并使用记事本编辑 c:\windows\inf\Sceregvl.inf 文件。
  6. 复制以下文本应全部位于一行的请执行以下操作:
    MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\nodefaultadminowner,3,"系统对象: 由该管理员组的成员创建的对象的默认所有者"、 3,0|Administrators 组 1|Object 创建者
  7. 将文本粘贴后在文件中下面的行只是:
    (MACHINE\System\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy,4,%SCENoAp plyLegacyAuditPolicy %,0)
  8. 将所做的更改保存到文件,然后退出记事本。
  9. 该文件的所有权和权限 c:\windows\inf\Sceregvl.inf 文件重置为默认设置。若要这样做,请按照下列步骤操作:
    1. 用鼠标右键单击 c:\windows\inf\Sceregvl.inf 文件,然后单击 属性
    2. 单击 安全 选项卡。
    3. 单击 高级
    4. 单击 所有者 选项卡。
    5. 单击 编辑
    6. 单击 其他用户或组
    7. 单击 位置
    8. 位置,下单击您的本地计算机名称,然后单击 确定
    9. 选择用户或组 窗口中键入在 输入对象名称来选择,下的 NT SERVICE\TrustedInstaller,然后单击 确定
    10. Sceregvl.inf 的高级安全设置 窗口中单击 将所有者更改为,下的 TrustedInstaller 帐户,然后单击 确定
    11. 单击 确定 三次。
  10. c:\windows\inf\Sceregvl.inf 文件了管理员组的访问权限重置为唯一 读取和执行读取。若要这样做,请按照下列步骤操作:
    1. 用鼠标右键单击 c:\windows\inf\Sceregvl.inf 文件,然后单击 属性
    2. 单击 安全 选项卡。
    3. 单击 编辑
    4. 组或用户名 下,单击 管理员 组。
    5. 管理员权限,下单击以清除所有复选框除外 读取和执行 复选框和 读取 复选框,然后单击 确定
    6. 单击 确定 以关闭 Sceregvl.inf 属性 对话框。
  11. 重新注册客户端的组策略 Scecli.dll 文件扩展名。要执行此操作打开提升权限的命令提示符键入下面的命令,然后按 ENTER 键:
    REGSVR32 scecli.dll
    单击 确定
  12. 若要应用该"系统对象: 默认由该管理员组的成员创建的对象的所有者"本地安全策略 设置中的组策略设置,请按照下列步骤。

    注意如果计算机是域控制器,使用在"域控制器安全策略"管理单元。
    1. 单击 开始、 单击 控制面板、 单击 管理工具,和然后单击 本地安全策略
    2. 移动到 安全的本地策略 \ 安全选项 的位置。
    3. 在窗口的右窗格中右键单击在"系统对象: 由该管理员组的成员创建的对象的默认所有者"组策略设置,然后单击 属性
    4. 在下拉列表框中单击 对象的创建者,然后单击 确定
    5. Windows 安全 消息框中,您可能会收到一条警告。阅读警告,然后单击

属性

文章编号: 947721 - 最后修改: 2010年3月26日 - 修订: 2.0
这篇文章中的信息适用于:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
关键字:?
kbmt kbexpertiseadvanced kbtshoot kbprb KB947721 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 947721
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com