在安全性原則設定清單中正在執行 Windows Server 2008 的電腦上沒有群組原則設定

文章翻譯 文章翻譯
文章編號: 947721 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

當您嘗試存取在 「 系統物件: 系統管理員群組成員所建立物件的預設擁有者 」 群組原則設定執行 Windows Vista 的電腦上或更新的版本此設定沒有可用的安全性原則設定清單中。

當設定出現在您的安全性群組原則時將會忽略由 Windows Vista 和較新的網域成員。

發生的原因

Windows Vista、 Windows 7、 Windows Server 2008,Windows Server 2008 R2 不支援這個設定再。 當啟用,使用者帳戶控制 」 (UAC) 可確保使用者帳戶為擁有者在本機上建立的所有物件的使用。 遠端的存取將會使用系統管理員群組的網路工作階段沒有限制的權杖。

因為移除設定支援系統安全性原則 」 系統物件: 系統管理員群組成員所建立物件的預設擁有者] 設定中沒有安全性範本的使用者介面已經。

解決方案

您可以新增 「 系統物件: 系統管理員群組成員所建立物件的預設擁有者 」 安全性範本的使用者介面的 [群組原則] 設定。

提示: 這個程序將不做 Windows Vista 和較新的榮耀設定 Windows XP 和 Windows Server 2003 執行。

若要建立一些正在執行 Windows XP 或 Windows Server 2003 的電腦此 [群組原則] 設定,請執行 Windows Server 2008 的電腦上遵循下列步驟:
  1. 若要設定 [群組原則] 設定的本機系統管理員的身分登入。
  2. 製作備份的 「c:\windows\inf\Sceregvl.inf檔案。
  3. 取得此檔案的擁有權,並授予使用者的權限的系統管理員群組的完整存取。 要這麼做,請您執行下列步驟::

    附註這個檔案由所擁有,TrustedInstaller群組。 因此,系統管理員有只有唯讀存取權的使用者權限。
    1. 以滑鼠右鍵按一下c:\windows\inf\Sceregvl.inf 檔案然後按一下屬性.
    2. 按一下安全性索引標籤。
    3. 按一下進階.
    4. 按一下擁有者索引標籤。
    5. 按一下編輯.
    6. 若要變更擁有者按一下系統管理員群組,然後再按一下確定.
    7. 按一下確定三次。
  4. 若要給予系統管理員群組的完整存取該檔案的使用者權限,請遵循下列步驟。

    附註讓系統管理員群組的完整存取權後,您可以編輯和儲存檔案的變更。
    1. 以滑鼠右鍵按一下c:\windows\inf\Sceregvl.inf檔案,然後再按一下屬性.
    2. 按一下安全性索引標籤。
    3. 按一下編輯.
    4. 群組或使用者的名稱按一下系統管理員群組。
    5. 系統管理員的權限按一下以選取允許核取方塊完全控制權然後按一下確定.
    6. 按一下確定若要關閉Sceregvl.inf 內容對話方塊。
  5. 開啟並編輯c:\windows\inf\Sceregvl.inf藉由使用 「 記事本 」 檔案。
  6. 複製下列所有應該是在一行的文字:
    MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\nodefaultadminowner,3,[系統物件: 系統管理員群組成員所建立物件的預設擁有者 」、 3,0|Administrators 群組,1|Object 建立者
  7. 貼上文字,只在下列檔案中的一行之後:
    (MACHINE\System\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy,4,%SCENoAp plyLegacyAuditPolicy %,0)
  8. 將變更儲存至的檔案,然後結束 [記事本]。
  9. 重設檔案的擁有權和權限,c:\windows\inf\Sceregvl.inf回到預設設定檔。 要這麼做,請您執行下列步驟::
    1. 以滑鼠右鍵按一下c:\windows\inf\Sceregvl.inf檔案,然後再按一下屬性.
    2. 按一下安全性索引標籤。
    3. 按一下進階.
    4. 按一下擁有者索引標籤。
    5. 按一下編輯.
    6. 按一下其他使用者或群組.
    7. 按一下位置.
    8. 位置按一下您的本機電腦名稱,然後按一下確定.
    9. 選取使用者或群組視窗類型NT SERVICE\TrustedInstaller輸入物件名稱來選取然後按一下確定.
    10. Sceregvl.inf 的進階的安全性設定視窗,按一下TrustedInstaller在 [帳戶若要變更擁有者然後按一下確定.
    11. 按一下確定三次。
  10. 重設系統管理員群組的存取權限,如c:\windows\inf\Sceregvl.inf傳回給唯一的檔案讀取與執行讀取. 要這麼做,請您執行下列步驟::
    1. 以滑鼠右鍵按一下c:\windows\inf\Sceregvl.inf檔案,然後再按一下屬性.
    2. 按一下安全性索引標籤。
    3. 按一下編輯.
    4. 群組或使用者的名稱按一下系統管理員群組。
    5. 系統管理員的權限按一下以清除以外的所有核取方塊,讀取與執行核取方塊,讀取檢查,] 方塊,然後按一下確定.
    6. 按一下確定若要關閉Sceregvl.inf 內容對話方塊。
  11. 重新登錄用戶端延伸,群組原則 Scecli.dll 檔案。 若要執行此動作開啟提高權限的命令提示字元鍵入下列] 指令] 然後按下 ENTER]:
    REGSVR32 scecli.dll
    按一下確定.
  12. To apply the "System objects: Default owner for objects created by members of the Administrators group" Group Policy setting in theLocal Security Policysettings, follow these steps.

    附註If the computer is a domain controller, use the "Domain Controller security Policy" snap-in.
    1. 按一下啟動按一下Control Panel按一下Administrative Tools然後按一下Local Security Policy.
    2. Move to theSecurity Settings\Local Policies\Security Optionslocation.
    3. In the right pane of the window, right-click the "System objects: Default owner for objects created by members of the Administrators group" Group Policy setting, and then click屬性.
    4. In the drop-down box, clickObject Creator然後按一下確定.
    5. You may receive a warning in aWindows Securitymessage box. Read the warning, and then clickYes.

屬性

文章編號: 947721 - 上次校閱: 2010年10月12日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Windows Vista 商用入門版
  • Windows Vista 商用進階版
  • Windows Vista 旗艦版
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
關鍵字:?
kbexpertiseadvanced kbtshoot kbprb kbmt KB947721 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:947721
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com