Ρυθμίσεις ελέγχου ασφαλείας δεν εφαρμόζονται σε υπολογιστές που βασίζονται στα Windows Vista και παράθυρο Server 2008-όταν αναπτύσσετε μια πολιτική που βασίζεται σε τομέα

Συμπτώματα

Εξετάστε το ακόλουθο σενάριο. Μπορείτε να αναπτύξετε μια πολιτική που βασίζεται σε τομέα, για να ρυθμίσετε τις παραμέτρους ασφαλείας ρυθμίσεις ρυθμίσεων ελέγχου για υπολογιστές σε έναν τομέα υπηρεσίας καταλόγου Active Directory που βασίζεται σε Windows Vista ή σε Windows Server 2008. Μπορείτε να εκτελέσετε το εργαλείο Προκύπτοντος συνόλου πολιτικής (RSoP) σε έναν από τους υπολογιστές με Windows Vista ή σε Windows Server 2008. Όταν το κάνετε αυτό, το εργαλείο RSoP δηλώνει ότι εφαρμόζεται η πολιτική. Ωστόσο, η πολιτική δεν εφαρμόζεται στην πραγματικότητα σε έναν ή περισσότερους υπολογιστές που βασίζεται σε Windows Vista ή σε Windows Server 2008.

Αιτία

Αυτό το ζήτημα παρουσιάζεται αν το "ισχύ στις ρυθμίσεις υποκατηγοριών πολιτικής ελέγχου (Windows Vista ή νεότερη έκδοση) για να παρακάμψετε τις ρυθμίσεις κατηγοριών πολιτικής ελέγχου" ρύθμιση πολιτικής είναι ενεργοποιημένη στα Windows Vista ή στον Windows Server 2008. Η ρύθμιση πολιτικής μπορεί να ενεργοποιηθεί χρησιμοποιώντας την πολιτική ομάδας ή μπορεί να ενεργοποιηθεί με μη αυτόματο τρόπο, τροποποιώντας το μητρώο.

Προτεινόμενη αντιμετώπιση

Για να επιλύσετε αυτό το ζήτημα, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους, ανάλογα με την περίπτωσή σας.

Μέθοδος 1: Απενεργοποιήστε τη ρύθμιση πολιτικής, χρησιμοποιώντας το πρόγραμμα επεξεργασίας αντικειμένου πολιτικής ομάδας

Βεβαιωθείτε ότι ήταν ενεργοποιημένη η ρύθμιση πολιτικής χρησιμοποιώντας την πολιτική ομάδας και, στη συνέχεια, απενεργοποιήστε τη ρύθμιση πολιτικής, χρησιμοποιώντας το πρόγραμμα επεξεργασίας αντικειμένου πολιτικής ομάδας. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Βεβαιωθείτε ότι το "ισχύ στις ρυθμίσεις υποκατηγοριών πολιτικής ελέγχου (Windows Vista ή νεότερη έκδοση) για να παρακάμψετε τις ρυθμίσεις κατηγοριών πολιτικής ελέγχου" Ενεργοποίηση της ρύθμισης πολιτικής χρησιμοποιώντας την πολιτική ομάδας. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Στον υπολογιστή, κάντε κλικ στο κουμπί Έναρξη, τοποθετήστε το δείκτη σε Όλα τα προγράμματα, κατόπιν στην επιλογή Βοηθήματα, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε rsop.msc στο πλαίσιο Άνοιγμα και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
    2. Αναπτύξτε το στοιχείο Ρύθμισης παραμέτρων υπολογιστή, αναπτύξτε τις Ρυθμίσεις των Windows, αναπτύξτε τις Ρυθμίσεις ασφαλείας, αναπτύξτε Τοπικές πολιτικέςκαι, στη συνέχεια, κάντε κλικ στο κουμπί Επιλογές ασφαλείας.
    3. Κάντε διπλό κλικ στο ελέγχου: ρυθμίσεις υποκατηγοριών πολιτικής ελέγχου δύναμη (Windows Vista ή νεότερη έκδοση) για να παρακάμψετε τις ρυθμίσεις κατηγοριών πολιτικής ελέγχου.
    4. Βεβαιωθείτε ότι η ρύθμιση πολιτικής έχει οριστεί ενεργοποιημένηκαι, στη συνέχεια, σημειώστε το αντικείμενο πολιτικής ομάδας (GPO).
  2. Απενεργοποίηση του "ισχύει στις ρυθμίσεις υποκατηγοριών πολιτικής ελέγχου (Windows Vista ή νεότερη έκδοση) για να παρακάμψετε τις ρυθμίσεις κατηγοριών πολιτικής ελέγχου" ρύθμιση πολιτικής στο GPO. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Στο πρόγραμμα επεξεργασίας αντικειμένου πολιτικής ομάδας, ανοίξτε το αντικείμενο πολιτικής ΟΜΆΔΑΣ.
    2. Αναπτύξτε το στοιχείο Ρύθμισης παραμέτρων υπολογιστή, αναπτύξτε τις Ρυθμίσεις των Windows, αναπτύξτε τις Ρυθμίσεις ασφαλείας, αναπτύξτε Τοπικές πολιτικέςκαι, στη συνέχεια, κάντε κλικ στο κουμπί Επιλογές ασφαλείας.
    3. Κάντε διπλό κλικ στο ελέγχου: ρυθμίσεις υποκατηγοριών πολιτικής ελέγχου δύναμη (Windows Vista ή νεότερη έκδοση) για να παρακάμψετε τις ρυθμίσεις κατηγοριών πολιτικής ελέγχου.
    4. Κάντε κλικ στην επιλογήκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  3. Ξεκινήστε πάλι τον υπολογιστή ή τους υπολογιστές.

Μέθοδος 2: Απενεργοποιήστε τη ρύθμιση πολιτικής, χρησιμοποιώντας τον Επεξεργαστή μητρώου

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows
Για να απενεργοποιήσετε με μη αυτόματο τρόπο τη ρύθμιση πολιτικής, χρησιμοποιώντας τον Επεξεργαστή μητρώου, ακολουθήστε τα εξής βήματα:
  1. Συνδεθείτε με τα Windows Vista ή Windows Server 2008 ως χρήστης που είναι μέλος της ομάδας Administrators.
  2. Κάντε κλικ στο κουμπί Έναρξη, τοποθετήστε το δείκτη σε Όλα τα προγράμματα, κατόπιν στην επιλογή Βοηθήματα, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε regedit στο πλαίσιο Άνοιγμα και, στη συνέχεια, κάντε κλικ στο κουμπί OK. Εάν το παράθυρο διαλόγου Έλεγχος λογαριασμού χρήστη εμφανίζεται στην οθόνη και σας ζητά να αυξήσει το διακριτικό διαχειριστή, κάντε κλικ στο κουμπί " συνέχεια".
  3. Εντοπίστε και, στη συνέχεια, κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
  4. Κάντε δεξιό κλικ στο SCENoApplyLegacyAuditPolicyκαι, στη συνέχεια, κάντε κλικ στο κουμπί Τροποποίηση.
  5. Πληκτρολογήστε 0 στο πλαίσιο δεδομένα τιμής και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  6. Κλείστε τον Επεξεργαστή μητρώου.
  7. Κάντε επανεκκίνηση του υπολογιστή.
Σημείωση Εάν η πολιτική είναι μια πολιτική που βασίζεται σε τομέα και δεν είναι μια τοπική πολιτική, ενδέχεται να χρειαστεί να περιμένετε για την αναπαραγωγή υπηρεσίας καταλόγου Active Directory και SYSVOL αναπαραγωγής για να ολοκληρώσετε τις ρυθμίσεις πολιτικής για να ενεργοποιηθούν στους υπολογιστές.

Περισσότερες πληροφορίες

Τα Windows Vista και νεότερες εκδόσεις των Windows επιτρέπουν να διαχειριστείτε πολιτικές ελέγχου με πιο ακριβή τρόπο, χρησιμοποιώντας υποκατηγορίες της πολιτικής ελέγχου. Εάν ρυθμίσετε τις πολιτικές ελέγχου σε επίπεδο κατηγορίας, μπορείτε να παρακάμψετε υποκατηγορίες της πολιτικής ελέγχου.

Εάν θέλετε να διαχειριστείτε πολιτικές ελέγχου χρησιμοποιώντας έλεγχο υποκατηγορίες της πολιτικής, και δεν θέλετε να χρησιμοποιήσετε την πολιτική ομάδας, μπορείτε να ρυθμίσετε την καταχώρηση μητρώου SCENoApplyLegacyAuditPolicy. Όταν ρυθμίζετε την καταχώρηση μητρώου SCENoApplyLegacyAuditPolicy, μπορείτε να αποτρέψετε πολιτικές ελέγχου σε επίπεδο κατηγορίας που είχαν οριστεί με τη χρήση πολιτικής ομάδας ή το εργαλείο τοπική πολιτική ασφαλείας από την εφαρμογή.

Ωστόσο, έχετε υπόψη σας ότι η ρύθμιση πολιτικής δεν μπορεί να εφαρμοστεί αν μια διαφορετική πολιτική έχει ρυθμιστεί για παράκαμψη της πολιτικής ελέγχου σε επίπεδο κατηγορίας. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

921469 Τρόπος χρήσης πολιτικής ομάδας για να ρυθμίσετε τις λεπτομέρειες ασφαλείας ρυθμίσεων ελέγχου για υπολογιστές-πελάτες των Windows Vista σε έναν τομέα Windows Server 2003 ή Windows 2000

Ιδιότητες

Αναγνωριστικό άρθρου: 921468 - Τελευταία αναθεώρηση: 14 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια