現在オフラインです。再接続するためにインターネットの接続を待っています

ドメインベースのポリシーを展開したときに、Windows Vista クライアント コンピュータにセキュリティの監査の設定が適用されない

重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
現象
次のような状況を想定します。ドメインベースのポリシーを展開して、Active Directory ディレクトリ サービス ドメイン内の Microsoft Windows Vista クライアント コンピュータのセキュリティの監査の設定を構成します。Windows Vista クライアント コンピュータのうちの 1 つでポリシーの結果セット (RSoP) ツールを実行すると、RSoP ではポリシーが適用されたことが示されますが、実際には、Windows Vista クライアント コンピュータにポリシーは適用されていません。
原因
この問題は、Windows Vista クライアント コンピュータで "監査ポリシーのカテゴリ設定を上書きするよう、監査ポリシーのサブカテゴリを強制する (Windows Vista 以降)" ポリシーの設定が有効になっている場合に発生します。このポリシーの設定は、グループ ポリシーを使用して有効にするか、レジストリを変更して手動で有効にすることができます。
解決方法
この問題を解決するには、状況に応じて、以下の方法のいずれかを使用します。

方法 1 : グループ ポリシー オブジェクト エディタを使用して、ポリシーの設定を無効にする

グループ ポリシーを使用してポリシーの設定が有効になっていることを確認してから、グループ ポリシー オブジェクト エディタを使用してポリシーの設定を無効にします。無効にするには、以下の手順を実行します。
  1. "監査ポリシーのカテゴリ設定を上書きするよう、監査ポリシーのサブカテゴリを強制する (Windows Vista 以降)" ポリシーの設定が、グループ ポリシーを使用して有効にされたことを確認します。確認するには、次の手順を実行します。
    1. Windows Vista クライアント コンピュータで、[スタート] ボタンをクリックし、[すべてのプログラム] をポイントし、[アクセサリ] をクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに rsop.msc と入力して、[OK] をクリックします。
    2. [コンピュータの構成]、[Windows の設定]、[セキュリティの設定]、[ローカル ポリシー] の順に展開して、[セキュリティ オプション] をクリックします。
    3. [監査 : 監査ポリシーのカテゴリ設定を上書きするよう、監査ポリシーのサブカテゴリを強制する (Windows Vista 以降)] をダブルクリックします。
    4. ポリシーの設定が [有効] に設定されていることを確認します。
  2. GPO の "監査ポリシーのカテゴリ設定を上書きするよう、監査ポリシーのサブカテゴリを強制する (Windows Vista 以降)" ポリシーの設定を無効にします。無効にするには、次の手順を実行します。
    1. グループ ポリシー オブジェクト エディタで GPO を開きます。
    2. [コンピュータの構成]、[Windows の設定]、[セキュリティの設定]、[ローカル ポリシー] の順に展開して、[セキュリティ オプション] をクリックします。
    3. [監査 : 監査ポリシーのカテゴリ設定を上書きするよう、監査ポリシーのサブカテゴリを強制する (Windows Vista 以降)] をダブルクリックします。
    4. [無効] をクリックし、[OK] をクリックします。
  3. Windows Vista クライアント コンピュータを再起動します。

方法 2 : レジストリ エディタを使用してポリシーの設定を無効にする

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。レジストリ エディタを使用して手動でポリシーの設定を無効にするには、次の手順を実行します。
  1. Administrators グループのメンバとして、Windows Vista クライアント コンピュータにログオンします。
  2. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントし、[アクセサリ] をクリックし、[ファイル名を指定して実行] をクリックします。[開く] ボックスに regedit と入力して、[OK] をクリックします。画面に [ユーザー アカウント制御] ダイアログ ボックスが表示されて管理者トークンを昇格するように求められたら、[継続] をクリックします。
  3. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
  4. [SCENoApplyLegacyAuditPolicy] を右クリックし、[修正] をクリックします。
  5. [値のデータ] ボックスに 0 と入力して、[OK] をクリックします。
  6. レジストリ エディタを終了します。
  7. Windows Vista クライアント コンピュータを再起動します。
: ポリシーがドメインベースのポリシーで、ローカルベースのポリシーではない場合、Active Directory のレプリケーションおよび SYSVOL のレプリケーションが完了するまで待ってから Windows Vista クライアント コンピュータでポリシーの設定を有効にする必要がある場合があります。
詳細
Windows Vista およびそれ以降のバージョンの Windows では、監査ポリシーのサブカテゴリを使用して、より正確に監査ポリシーを管理できます。監査ポリシーをカテゴリ レベルで構成すると、監査ポリシーのサブカテゴリが上書きされます。

グループ ポリシーではなく、監査ポリシーのサブカテゴリを使用して監査ポリシーを管理する場合は、SCENoApplyLegacyAuditPolicy レジストリ エントリを構成します。SCENoApplyLegacyAuditPolicy レジストリ エントリを構成すると、グループ ポリシーまたはローカル セキュリティ ポリシー ツールを使用して構成したカテゴリ レベルの監査ポリシーを適用できません。

ただし、別のポリシーを構成して、カテゴリ レベルの監査ポリシーを上書きする必要がある場合、ポリシーの設定を適用できない可能性があることに注意してください。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
921469 グループ ポリシーを使用して、Windows Server 2003 ドメインまたは Windows 2000 ドメインにある Windows Vista クライアント コンピュータのセキュリティの監査の詳細設定を構成する方法
プロパティ

文書番号:921468 - 最終更新日: 04/23/2007 03:55:47 - リビジョン: 2.0

  • Windows Vista Ultimate
  • Windows Vista Business
  • Windows Vista Enterprise
  • kbregistry kbexpertiseinter kbtshoot kbprb KB921468
フィードバック