הגדרות ביקורת אבטחה אינן מוחלות על מחשבי לקוח של Windows Vista בעת פריסת מדיניות המבוססת על תחום

חל על: Windows Server 2008

חשוב מאמר זה מכיל מידע על אופן שינוי הרישום. הקפד לגבות את הרישום לפני כל שינוי. ודא שאתה יודע כיצד לשחזר את הרישום במקרה שתתעורר בעיה. לקבלת מידע נוסף על אופן הגיבוי, השחזור והשינוי של הרישום, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
256986 תיאור הרישום של Microsoft Windows

מאפייני הבעיה


חשוב על התרחיש הבא. אתה פורס מדיניות המבוססת על תחום, כדי להגדיר את תצורת ביקורת האבטחה במחשבי לקוח של Windows Vista בתחום שירות הספריות של Active Directory. אתה מפעיל את הכלי RSoP‏ (Resultant Set of Policy) באחד ממחשבי הלקוח של Windows Vista. בתום הפעולה, הכלי RSoP מציין שהמדיניות הוחלה. עם זאת, באחד או יותר ממחשבי הלקוח של Windows Vista המדיניות אינה מוחלת.

סיבה


בעיה זו מתרחשת כאשר מפעילים במחשב הלקוח של Windows Vista את הגדרת המדיניות 'כפה עקיפה של הגדרות קטגוריות של מדיניות ביקורת על-ידי הגדרות של קטגוריות משנה של מדיניות ביקורת (Windows Vista ואילך)' ניתן להפעיל את הגדרת המדיניות באמצעות המדיניות הקבוצתית, או באופן ידני, על ידי שינוי ברישום.

פתרון הבעיה


כדי לפתור את הבעיה, השתמש באחת מהשיטות הבאות, בהתאם לנסיבות.

שיטה 1: הפוך את הגדרת המדיניות ללא זמינה באמצעות עורך אובייקט המדיניות הקבוצתית

ודא שהגדרת המדיניות הופעלה באמצעות מדיניות קבוצתית, ולאחר מכן הפוך אותה ללא זמינה באמצעות עורך אובייקט המדיניות הקבוצתית. לשם כך, בצע את הפעולות הבאות:
 1. ודא שהגדרת המדיניות 'כפה עקיפה של הגדרות קטגוריות של מדיניות ביקורת על-ידי הגדרות של קטגוריות משנה של מדיניות ביקורת (Windows Vista ואילך)' הופעלה באמצעות המדיניות הקבוצתית. לשם כך, בצע את הפעולות הבאות:
  1. במחשב הלקוח של Windows Vista, לחץ על התחל, הצבע על כל התוכניות, לחץ על עזרים, לחץ על הפעלה, הקלד rsop.msc בתיבה פתח את ולאחר מכן לחץ על אישור.
  2. הרחב את תצורת מחשב, הרחב את הגדרות Windows, הרחב את הגדרות אבטחה, הרחב את פריטי מדיניות מקומיים ולחץ על אפשרויות אבטחה.
  3. לחץ פעמיים על ביקורת: ‏‏כפה עקיפה של הגדרות קטגוריות של מדיניות ביקורת על-ידי הגדרות של קטגוריות משנה של מדיניות ביקורת (Windows Vista ואילך).
  4. ודא שהגדרת המדיניות במצב זמין, ורשום לעצמך את אובייקט המדיניות הקבוצתית (GPO).
 2. הפוך את ההגדרה "כפה עקיפה של הגדרות קטגוריות של מדיניות ביקורת על-ידי הגדרות של קטגוריות משנה של מדיניות ביקורת (Windows Vista ואילך)" ללא זמינה ב-GPO. לשם כך, בצע את הפעולות הבאות:
  1. בעורך אובייקט המדיניות הקבוצתית, פתח את ה-GPO.
  2. הרחב את תצורת מחשב, הרחב את הגדרות Windows, הרחב את הגדרות אבטחה, הרחב את פריטי מדיניות מקומיים ולחץ על אפשרויות אבטחה.
  3. לחץ פעמיים על ביקורת: ‏‏כפה עקיפה של הגדרות קטגוריות של מדיניות ביקורת על-ידי הגדרות של קטגוריות משנה של מדיניות ביקורת (Windows Vista ואילך).
  4. לחץ על לא זמין ולאחר מכן לחץ על אישור.
 3. הפעל מחדש את מחשב הלקוח של Windows Vista.

שיטה 2: הפוך את הגדרת המדיניות ללא זמינה באמצעות עורך הרישום

אזהרה שינוי שגוי של הרישום על-ידי שימוש ב'עורך הרישום' או בשיטה אחרת, עלול לגרום לבעיות חמורות. בעיות אלה עלולות לחייב התקנה מחדש של מערכת ההפעלה. Microsoft אינה ערבה לכך שבעיות אלה ניתנות לפתרון. שינוי הרישום הוא באחריותך הבלעדית.כדי להפוך את הגדרת המדיניות ללא זמינה באופן ידני באמצעות עורך הרישום, בצע את הפעולות הבאות:
 1. היכנס למחשב הלקוח של Windows Vista כמשתמש בעל הרשאות ניהול.
 2. לחץ על התחל, הצבע על כל התוכניות, לחץ על עזרים, לחץ על הפעלה, הקלד regedit בתיבה פתח את ולאחר מכן לחץ על אישור. אם תוצג על המסך תיבת הדו-שיח בקרת חשבון משתמש עם הנחיה להעלות את רמת אסימון המנהל שלך, לחץ על המשך.
 3. אתר את מפתח המשנה הבא של מערכת הרישום ולחץ עליו:
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
 4. לחץ באמצעות לחצן העכבר הימני על SCENoApplyLegacyAuditPolicy ולאחר מכן לחץ על שנה.
 5. הקלד 0 בתיבה נתוני ערך ולאחר מכן לחץ על אישור.
 6. צא מעורך הרישום.
 7. הפעל מחדש את מחשב הלקוח של Windows Vista.
שים לב אם מדובר במדיניות המבוססת על תחום ולא על מדיניות מקומית, ייתכן שתצטרך להמתין להשלמת השכפול של Active Directory ושל SYSVOL כדי שהגדרות המדיניות ייכנסו לתוקף במחשבי הלקוח של Windows Vista.

מידע נוסף


Windows Vista וגירסאות מאוחרות יותר של Windows יאפשרו לך לנהל מדיניות ביקורת באופן מדויק יותר, באמצעות קטגוריות משנה של מדיניות ביקורת. אם תגדיר מדיניות ביקורת ברמת הקטגוריה, תוכל לעקוף קטגוריות משנה של מדיניות הביקורת.

אם ברצונך לנהל את מדיניות הביקורת באמצעות קטגוריות משנה ואינך מעוניין להשתמש במדיניותה קבוצתית, באפשרותך להגדיר את תצורת ערך הרישום SCENoApplyLegacyAuditPolicy. כאשר אתה בוחר בשיטה זו, אתה מונע החלת פריטי מדיניות ביקורת ברמת הקטגוריה שהוגדרו באמצעות הכלים 'מדיניות קבוצתית' או 'מדיניות אבטחה מקומית'.

עם זאת, זכור שהגדרת המדיניות לא תיאכף במקרה שמדיניות אחרת הוגדרה לעקוף את מדיניות הביקורת ברמת הקטגוריה. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:

921469 כיצד להשתמש במדיניות הקבוצתית כדי לקבוע הגדרות ביקורת אבטחה מפורטות למחשבי לקוח של Windows Vista בתחום של Windows Server 2003 או Windows 2000