Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Eine Gruppenrichtlinieneinstellung ist nicht verfügbar in der Sicherheit der Richtlinienliste Einstellungen auf einem Computer mit Windows Server 2008

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 947721
Problembeschreibung
Wenn Sie versuchen, Zugriff auf die "Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Gruppe" Administratoren "erstellt" Gruppenrichtlinien Einstellung auf einem Computer mit Windows Vista oder höher, ist diese Einstellung nicht in der Liste Einstellungen des Security-Richtlinie.

Wenn Sie die Einstellung in der Sicherheitsrichtlinie für die Gruppe vorhanden ist, wird es von Windows Vista und neueren Domänenmitglieder ignoriert.
Ursache
Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2 unterstützt nicht diese Einstellung nicht mehr. Wenn aktiviert, wird (User Account Control, UAC) sicherzustellen, dass das Benutzerkonto als Besitzer für alle lokal erstellten Objekte verwendet wird. Für den Remotezugriff, der Administratorgruppe verwendet keine eingeschränktes Token für Netzwerksitzungen vorhanden ist.

Da die Unterstützung für die Einstellung entfernt wurde, die System-Sicherheitsrichtlinie "Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Gruppe" Administratoren "erstellt" Einstellung ist nicht verfügbar in der Benutzeroberfläche von Sicherheitsvorlagen nicht mehr.

Lösung
Sie können hinzufügen, die "Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Administratorengruppe erstellt" Einstellung zur Benutzeroberfläche von Sicherheitsvorlagen.

Hinweis: Diese Prozedur wird nicht Windows Vista und neueren Ehre die Einstellung, wie Windows XP und Windows Server 2003.

Um diese Einstellung für einige Computer erstellen, auf denen Windows XP oder Windows Server 2003 ausgeführt werden können, gehen Sie auf einem Computer mit Windows Server 2008 folgendermaßen vor:
  1. Melden Sie sich als lokaler Administrator die Gruppenrichtlinieneinstellung konfigurieren.
  2. Stellen Sie eine Sicherungskopie derc:\windows\inf\Sceregvl.infDatei.
  3. Übernehmen Sie den Besitz der Datei aus, und geben Sie dem Vollzugriff für Administratoren-Gruppe Benutzerrechte. Gehen Sie hierzu folgendermaßen vor:

    Hinweis:Diese Datei ist im Besitz derTrustedInstallerGruppe. Daher haben die Administratoren Benutzerrechte nur nur-Lese-Zugriff.
    1. Klicken Sie mit der rechten Maustaste im linken Fensterbereich auf den Knotenc:\windows\inf\Sceregvl.inf-Datei, und klicken Sie dann aufEigenschaften.
    2. Klicken Sie auf die OptionSicherheitRegisterkarte.
    3. Klicken Sie aufErweiterte.
    4. Klicken Sie auf die OptionBesitzerRegisterkarte.
    5. Klicken Sie aufBearbeiten.
    6. UnterBesitzer ändern, umKlicken Sie auf die OptionAdministratorenGruppe, und klicken Sie dann aufOK.
    7. Klicken Sie aufOKdrei Mal.
  4. Dem Vollzugriff für Administratoren-Gruppe Benutzer Zugriffsrechte für die Datei erhalten, gehen Sie folgendermaßen vor.

    Hinweis:Nachdem Sie vollen Zugriff der Administratoren-Gruppe Benutzerrechte zuweisen, können Sie bearbeiten und Speichern von Änderungen an der Datei.
    1. Klicken Sie mit der rechten Maustaste im linken Fensterbereich auf den Knotenc:\windows\inf\Sceregvl.infDatei, und klicken Sie dann aufEigenschaften.
    2. Klicken Sie auf die OptionSicherheitRegisterkarte.
    3. Klicken Sie aufBearbeiten.
    4. UnterGruppe oder BenutzernamenKlicken Sie auf die OptionAdministratorenGruppe.
    5. UnterBerechtigungen für Administratoren, aktivieren Sie dieZulassenKontrollkästchen fürVollzugriff, und klicken Sie dann aufOK.
    6. Klicken Sie aufOKzum Schließen derEigenschaften der Datei "sceregvl.inf"zu schließen.
  5. Öffnen und Bearbeiten derc:\windows\inf\Sceregvl.infdie Datei mit dem Editor.
  6. Kopieren Sie den folgenden Text an alle in einer einzigen Zeile sollte sein:
    MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\nodefaultadminowner, 3, "Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Gruppe" Administratoren "erstellt", 3, 0|Administrators Gruppe Ersteller 1|Object
  7. Fügen Sie den Text, nach dem in der Datei die folgende Zeile:
    (MACHINE\System\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy,4,%SCENoAp PlyLegacyAuditPolicy %, 0)
  8. Speichern Sie die Änderungen an der Datei, und beenden Sie den Editor.
  9. Zurücksetzen der Besitz von Dateien und Berechtigungen für diec:\windows\inf\Sceregvl.infdie Datei wieder auf die Standardeinstellungen. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie mit der rechten Maustaste im linken Fensterbereich auf den Knotenc:\windows\inf\Sceregvl.infDatei, und klicken Sie dann aufEigenschaften.
    2. Klicken Sie auf die OptionSicherheitRegisterkarte.
    3. Klicken Sie aufErweiterte.
    4. Klicken Sie auf die OptionBesitzerRegisterkarte.
    5. Klicken Sie aufBearbeiten.
    6. Klicken Sie aufAndere Benutzer oder Gruppen.
    7. Klicken Sie aufSpeicherorte.
    8. UnterSpeicherorte, klicken Sie auf den Namen Ihres lokalen Computers, und klicken Sie dann aufOK.
    9. Klicken Sie im FeldWählen Sie Benutzer oder GruppenFenster, TypNT-SERVICE\TrustedInstallerunterGeben Sie die zu verwendenden Objektnamen ein., und klicken Sie dann aufOK.
    10. Klicken Sie im FeldErweiterte Sicherheitseinstellungen für die Datei "sceregvl.inf"Fenster, klicken Sie auf derTrustedInstallerunter KontoBesitzer ändern, um, und klicken Sie dann aufOK.
    11. Klicken Sie aufOKdrei Mal.
  10. Zurücksetzen die Administratoren-Gruppe Zugriffsberechtigungen für diec:\windows\inf\Sceregvl.infUm nur DateiLesen und ausführenundLesen. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie mit der rechten Maustaste im linken Fensterbereich auf den Knotenc:\windows\inf\Sceregvl.infDatei, und klicken Sie dann aufEigenschaften.
    2. Klicken Sie auf die OptionSicherheitRegisterkarte.
    3. Klicken Sie aufBearbeiten.
    4. UnterGruppe oder BenutzernamenKlicken Sie auf die OptionAdministratorenGruppe.
    5. UnterBerechtigungen für Administratoren, deaktivieren Sie alle Kontrollkästchen mit Ausnahme derLesen und ausführendas Kontrollkästchen und dieLesenKontrollkästchen Sie, und klicken Sie dann aufOK.
    6. Klicken Sie aufOKzum Schließen derEigenschaften der Datei "sceregvl.inf"zu schließen.
  11. Registrieren Sie die clientseitige Erweiterung für die Datei scecli.dll von Group Policy. Dazu öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten, geben Sie den folgenden Befehl ein und drücken Sie die EINGABETASTE:
    Regsvr32 scecli.dll
    Klicken Sie aufOK.
  12. Anwenden der "Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Gruppe" Administratoren "erstellt" Gruppenrichtlinieneinstellung in derLokale SicherheitsrichtlinieEinstellungen, gehen Sie folgendermaßen vor.

    Hinweis:Wenn der Computer ein Domänencontroller ist, verwenden Sie das Snap-in "Domänencontroller Security Policy".
    1. Klicken Sie aufStartenKlicken Sie aufSystemsteuerungKlicken Sie aufVerwaltung, und klicken Sie dann aufLokale Sicherheitsrichtlinie.
    2. Verschieben Sie auf derSicherheit-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\sicherheitsoptionenOrdner.
    3. Klicken Sie im rechten Fenster mit der rechten Maustaste die "Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Gruppe" Administratoren "erstellt" Einstellung, und klicken Sie dann aufEigenschaften.
    4. Klicken Sie im Dropdown-Listenfeld aufErsteller des Objekts, und klicken Sie dann aufOK.
    5. Möglicherweise eine Warnung angezeigt, die in einemWindows-SicherheitMeldungsfeld. Lesen Sie die Warnung, und klicken Sie dann aufja.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 947721 – Letzte Überarbeitung: 10/12/2010 14:39:00 – Revision: 1.0

Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows 7 Professional, Windows 7 Enterprise, Windows 7 Ultimate

  • kbexpertiseadvanced kbtshoot kbprb kbmt KB947721 KbMtde
Feedback
ay:none;" onerror="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">