Etki alanı tabanlı bir ilke dağıttığınızda Windows Vista tabanlı ve Windows Server 2008 tabanlı bilgisayarlara güvenlik denetimi ayarları uygulanmaz

  • Makale

Bu makale, etki alanı tabanlı bir ilke dağıttığınızda Active Directory etki alanındaki istemci bilgisayarlara güvenlik denetimi ayarlarının uygulanmaması sorununu çözmeye yardımcı olur.

Şunlar için geçerlidir: Windows 10 - tüm sürümler, Windows Server 2012 R2
Özgün KB numarası: 921468

Belirtiler

Aşağıdaki senaryoyu inceleyin. Active Directory dizin hizmeti etki alanındaki Windows Vista tabanlı veya Windows Server 2008 tabanlı bilgisayarlarda güvenlik denetim ayarlarını yapılandırmak için etki alanı tabanlı bir ilke dağıtırsınız. İlke Sonuç Kümesi (RSoP) aracını Windows Vista tabanlı veya Windows Server 2008 tabanlı bilgisayarlardan birinde çalıştırırsınız. Bunu yaptığınızda, RSoP aracı ilkenin uygulandığını gösterir. Ancak, ilke aslında bir veya daha fazla Windows Vista tabanlı veya Windows Server 2008 tabanlı bilgisayara uygulanmaz.

Neden

Windows Vista'da veya Windows Server 2008'de "Denetim ilkesi alt kategori ayarlarını (Windows Vista veya üzeri) denetim ilkesi kategori ayarlarını geçersiz kılmaya zorla" ilke ayarı etkinleştirildiğinde bu sorun oluşur. İlke ayarı grup ilkesi kullanılarak etkinleştirilebilir veya kayıt defteri değiştirilerek el ile etkinleştirilebilir.

Bu sorunu çözmek için, durumunuz için uygun olan aşağıdaki yöntemlerden birini kullanın.

Çözüm 1: grup ilkesi Nesne Düzenleyici kullanarak ilke ayarını devre dışı bırakma

İlke ayarının grup ilkesi kullanılarak etkinleştirildiğini doğrulayın ve grup ilkesi Nesne Düzenleyici kullanarak ilke ayarını devre dışı bırakın. Bunu yapmak için şu adımları uygulayın:

  1. grup ilkesi kullanılarak "Denetim ilkesi alt kategori ayarlarını (Windows Vista veya üzeri) denetim ilkesi kategori ayarlarını geçersiz kılmaya zorla" ilke ayarının etkinleştirildiğini doğrulayın. Bunu yapmak için şu adımları uygulayın:

    1. Bilgisayarda Başlat'a tıklayın, Tüm Programlar'ın üzerine gelin, Donatılar'a tıklayın, Çalıştır'a tıklayın, kutusuna rsop.msc yazın ve tamam'a tıklayın.
    2. Bilgisayar Yapılandırması'nı genişletin, Windows Ayarları'nı genişletin, Güvenlik Ayarları'nı genişletin, Yerel İlkeler'i genişletin ve ardından Güvenlik Seçenekleri'ne tıklayın.
    3. Denetim: Denetim ilkesi kategori ayarlarını geçersiz kılmak için denetim ilkesi alt kategori ayarlarını (Windows Vista veya üzeri) çift tıklatın.
    4. İlke ayarının Etkin olarak ayarlandığını doğrulayın ve grup ilkesi nesnesini (GPO) not edin.

  2. GPO'da "Denetim ilkesi kategori ayarlarını geçersiz kılmak için denetim ilkesi alt kategori ayarlarını (Windows Vista veya üzeri) zorla" ilke ayarını devre dışı bırakın. Bunu yapmak için şu adımları uygulayın:

    1. grup ilkesi Nesne Düzenleyici GPO'sını açın.
    2. Bilgisayar Yapılandırması'nı genişletin, Windows Ayarları'nı genişletin, Güvenlik Ayarları'nı genişletin, Yerel İlkeler'i genişletin ve ardından Güvenlik Seçenekleri'ne tıklayın.
    3. Denetim: Denetim ilkesi kategori ayarlarını geçersiz kılmak için denetim ilkesi alt kategori ayarlarını (Windows Vista veya üzeri) çift tıklatın.
    4. Devre Dışı'ya ve ardından Tamam'a tıklayın.

  3. Bilgisayarı veya bilgisayarları yeniden başlatın.

Çözüm 2: Kayıt Defteri Düzenleyici kullanarak ilke ayarını devre dışı bırakma

Önemli

Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için bkz. Windows'ta kayıt defterini yedekleme ve geri yükleme.

kayıt defteri Düzenleyici kullanarak ilke ayarını el ile devre dışı bırakmak için şu adımları izleyin:

  1. Windows Vista veya Windows Server 2008'de Yöneticiler grubunun üyesi olan bir kullanıcı olarak oturum açın.
  2. Başlat'a tıklayın, Tüm Programlar'ın üzerine gelin, Donatılar'a tıklayın, Çalıştır'a tıklayın, kutusuna regedit yazın ve ardından Tamam'a tıklayın. Ekranda Kullanıcı Hesabı Denetimi iletişim kutusu görüntülenirse ve yönetici belirtecinizi yükseltmenizi isterse, Devam'a tıklayın.
  3. Şu kayıt defteri alt anahtarını bulup tıklayın: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA.
  4. SCENoApplyLegacyAuditPolicy'ye sağ tıklayın ve ardından Değiştir'e tıklayın.
  5. Değer veri kutusuna 0 yazın ve Tamam'a tıklayın.
  6. Kayıt Defteri Düzenleyicisi'nden çıkın.
  7. Bilgisayarınızı yeniden başlatın.

Not

İlke etki alanı tabanlı bir ilkeyse ve yerel tabanlı bir ilke değilse, ilke ayarlarının bilgisayarlarda etkili olması için Active Directory çoğaltması ve SYSVOL çoğaltmasının tamamlanmasını beklemeniz gerekebilir.

Daha fazla bilgi

Windows Vista ve Windows'un sonraki sürümleri, denetim ilkesi alt kategorilerini kullanarak denetim ilkelerini daha kesin bir şekilde yönetmenizi sağlar. Denetim ilkelerini kategori düzeyinde yapılandırdığınızda, denetim ilkesi alt kategorilerini geçersiz kılarsınız.

Denetim ilkelerini denetim ilkesi alt kategorilerini kullanarak yönetmek istiyorsanız ve grup ilkesi kullanmak istemiyorsanız, SCENoApplyLegacyAuditPolicy kayıt defteri girdisini yapılandırabilirsiniz. SCENoApplyLegacyAuditPolicy kayıt defteri girdisini yapılandırdığınızda, grup ilkesi veya Yerel Güvenlik İlkesi aracı kullanılarak yapılandırılan kategori düzeyi denetim ilkelerinin uygulanmasını engellersiniz.

Ancak, farklı bir ilke kategori düzeyinde denetim ilkesini geçersiz kılacak şekilde yapılandırılmışsa ilke ayarının zorunlu tutulmayabileceğini unutmayın.