Sicherheitsüberwachungseinstellungen werden nicht auf Windows Vista- und Windows Server 2008-basierte Computer angewendet, wenn Sie eine domänenbasierte Richtlinie bereitstellen.

  • Artikel

Dieser Artikel bietet Hilfe bei der Behebung eines Problems, bei dem Sicherheitsüberwachungseinstellungen nicht auf Clientcomputer in einer Active Directory-Domäne angewendet werden, wenn Sie eine domänenbasierte Richtlinie bereitstellen.

Gilt für: Windows 10 (alle Editionen), Windows Server 2012 R2
Ursprüngliche KB-Nummer: 921468

Problembeschreibung

Stellen Sie sich folgendes Szenario vor: Sie stellen eine domänenbasierte Richtlinie bereit, um Sicherheitsüberwachungseinstellungen auf Windows Vista- oder Windows Server 2008-basierten Computern in einer Active Directory-Verzeichnisdienstdomäne zu konfigurieren. Sie führen das Tool Richtlinienergebnis (Resultant Set of Policy, RSoP) auf einem der Windows Vista-basierten oder Windows Server 2008-basierten Computer aus. In diesem Fall gibt das RSoP-Tool an, dass die Richtlinie angewendet wird. Die Richtlinie wird jedoch nicht tatsächlich auf einen oder mehrere Windows Vista- oder Windows Server 2008-basierte Computer angewendet.

Ursache

Dieses Problem tritt auf, wenn die Richtlinieneinstellung "Überwachungsrichtlinienunterkategorieeinstellungen erzwingen (Windows Vista oder höher) zum Überschreiben von Überwachungsrichtlinienkategorieeinstellungen" in Windows Vista oder Windows Server 2008 aktiviert ist. Die Richtlinieneinstellung kann mithilfe von Gruppenrichtlinie oder manuell durch Ändern der Registrierung aktiviert werden.

Wenden Sie Ihrer spezifischen Situation entsprechend eine der folgenden Methoden an, um dieses Problem zu beheben.

Lösung 1: Deaktivieren der Richtlinieneinstellung mithilfe von Gruppenrichtlinie Object Editor

Überprüfen Sie mithilfe von Gruppenrichtlinie, ob die Richtlinieneinstellung aktiviert wurde, und deaktivieren Sie dann die Richtlinieneinstellung mithilfe von Gruppenrichtlinie Object Editor. Gehen Sie dazu wie folgt vor:

  1. Vergewissern Sie sich, dass die Richtlinieneinstellung "Überwachungsrichtlinienunterkategorieeinstellungen erzwingen (Windows Vista oder höher) zum Überschreiben von Überwachungsrichtlinienkategorieeinstellungen" mithilfe von Gruppenrichtlinie aktiviert wurde. Gehen Sie dazu wie folgt vor:

    1. Klicken Sie auf dem Computer auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Zubehör, klicken Sie auf Ausführen, geben Siersop.msc in das Feld Öffnen ein, und klicken Sie dann auf OK.
    2. Erweitern Sie Computerkonfiguration, erweitern Sie Windows-Einstellungen, Erweitern Sie Sicherheitseinstellungen, erweitern Sie Lokale Richtlinien, und klicken Sie dann auf Sicherheitsoptionen.
    3. Doppelklicken Sie auf Audit: Erzwingen der Überwachungsrichtlinien-Unterkategorieeinstellungen (Windows Vista oder höher), um Die Einstellungen der Überwachungsrichtlinienkategorie außer Kraft zu setzen.
    4. Vergewissern Sie sich, dass die Richtlinieneinstellung auf Aktiviert festgelegt ist, und notieren Sie sich dann das Gruppenrichtlinie-Objekt (GPO).

  2. Deaktivieren Sie die Richtlinieneinstellung "Überwachungsrichtlinienunterkategorieeinstellungen erzwingen (Windows Vista oder höher) zum Überschreiben von Überwachungsrichtlinienkategorieeinstellungen" im Gruppenrichtlinienobjekt. Gehen Sie dazu wie folgt vor:

    1. Öffnen Sie Gruppenrichtlinie Object Editor das Gruppenrichtlinienobjekt.
    2. Erweitern Sie Computerkonfiguration, erweitern Sie Windows-Einstellungen, Erweitern Sie Sicherheitseinstellungen, erweitern Sie Lokale Richtlinien, und klicken Sie dann auf Sicherheitsoptionen.
    3. Doppelklicken Sie auf Audit: Erzwingen der Überwachungsrichtlinien-Unterkategorieeinstellungen (Windows Vista oder höher), um Die Einstellungen der Überwachungsrichtlinienkategorie außer Kraft zu setzen.
    4. Klicken Sie auf Deaktiviert und dann auf OK.

  3. Starten Sie den oder die Computer neu.

Lösung 2: Deaktivieren der Richtlinieneinstellung mithilfe von Registrierungs-Editor

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

Führen Sie die folgenden Schritte aus, um die Richtlinieneinstellung mithilfe der Registrierungseinstellung Editor manuell zu deaktivieren:

  1. Melden Sie sich bei Windows Vista oder Windows Server 2008 als Benutzer an, der Mitglied der Gruppe Administratoren ist.
  2. Klicken Sie auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Zubehör, klicken Sie auf Ausführen, geben Sie regedit in das Feld Öffnen ein, und klicken Sie dann auf OK. Wenn das Dialogfeld Benutzerkontensteuerung auf dem Bildschirm angezeigt wird und Sie aufgefordert wird, Ihr Administratortoken zu erhöhen, klicken Sie auf Weiter.
  3. Klicken Sie auf den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
  4. Klicken Sie mit der rechten Maustaste auf SCENoApplyLegacyAuditPolicy, und klicken Sie dann auf Ändern.
  5. Geben Sie 0 in das Feld Wertdaten ein, und klicken Sie dann auf OK.
  6. Beenden Sie den Registrierungs-Editor.
  7. Starten Sie den Computer neu.

Hinweis

Wenn es sich bei der Richtlinie um eine domänenbasierte Richtlinie handelt und es sich nicht um eine lokal basierte Richtlinie handelt, müssen Sie möglicherweise warten, bis die Active Directory-Replikation und die SYSVOL-Replikation abgeschlossen sind, bevor die Richtlinieneinstellungen auf den Computern wirksam werden.

Weitere Informationen

Mit Windows Vista und höheren Versionen von Windows können Sie Überwachungsrichtlinien mithilfe von Überwachungsrichtlinienunterkategorien präziser verwalten. Wenn Sie Überwachungsrichtlinien auf Kategorieebene konfigurieren, überschreiben Sie Überwachungsrichtlinienunterkategorien.

Wenn Sie Überwachungsrichtlinien mithilfe von Überwachungsrichtlinienunterkategorien verwalten möchten und nicht Gruppenrichtlinie verwenden möchten, können Sie den Registrierungseintrag SCENoApplyLegacyAuditPolicy konfigurieren. Wenn Sie den Registrierungseintrag SCENoApplyLegacyAuditPolicy konfigurieren, verhindern Sie, dass Überwachungsrichtlinien auf Kategorieebene angewendet werden, die mithilfe von Gruppenrichtlinie oder dem Tool für lokale Sicherheitsrichtlinien konfiguriert wurden.

Beachten Sie jedoch, dass die Richtlinieneinstellung möglicherweise nicht erzwungen wird, wenn eine andere Richtlinie zum Überschreiben der Überwachungsrichtlinie auf Kategorieebene konfiguriert ist.