Eine Gruppenrichtlinie Einstellung ist in der Einstellungsliste für Sicherheitsrichtlinien nicht verfügbar.

In diesem Artikel wird ein Problem beschrieben, bei dem die Einstellung "Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Gruppe Administratoren erstellt wurden" Gruppenrichtlinie in der Einstellungsliste für Sicherheitsrichtlinien nicht verfügbar ist.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 947721

Symptome

Wenn Sie versuchen, auf die Gruppenrichtlinie Einstellung "Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Administratorengruppe erstellt wurden" auf einem Computer zuzugreifen, auf dem Windows Vista oder höher ausgeführt wird, ist diese Einstellung in der Einstellungsliste der Sicherheitsrichtlinien nicht verfügbar.

Wenn die Einstellung in Ihrer Sicherheitsgruppenrichtlinie vorhanden ist, wird sie von Windows Vista und neueren Domänenmitgliedern ignoriert.

Ursache

Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2 unterstützen diese Einstellung nicht mehr. Wenn diese Option aktiviert ist, stellt die Benutzerkontensteuerung (UAC) sicher, dass das Benutzerkonto als Besitzer für alle lokal erstellten Objekte verwendet wird. Für den Remotezugriff wird die Gruppe der Administratoren verwendet, es gibt kein eingeschränktes Token für Netzwerksitzungen.

Da die Unterstützung für die Einstellung entfernt wurde, ist die Einstellung "Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Administratorengruppe erstellt wurden" auf der Benutzeroberfläche von Sicherheitsvorlagen nicht mehr verfügbar.

Lösung

Sie können die Einstellung "Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Gruppe Administratoren erstellt wurden" Gruppenrichtlinie der Benutzeroberfläche von Sicherheitsvorlagen hinzufügen.

Hinweis: Bei diesem Verfahren wird windows Vista und neuere Einstellungen NICHT berücksichtigt, wie windows XP und Windows Server 2003.

Um diese Gruppenrichtlinie Einstellung für einige Computer unter Windows XP oder Windows Server 2003 erstellen zu können, führen Sie die folgenden Schritte auf einem Computer aus, auf dem Windows Server 2008 ausgeführt wird:

1. Melden Sie sich bei als lokaler Administrator an, um die einstellung Gruppenrichtlinie zu konfigurieren.

2. Erstellen Sie eine Sicherungskopie der Datei c:\windows\inf\Sceregvl.inf.

3. Übernehmen Sie den Besitz dieser Datei, und gewähren Sie der Gruppe Administratoren Vollzugriffsbenutzerrechte. Gehen Sie dazu wie folgt vor:

   Hinweis

   Diese Datei gehört der Gruppe TrustedInstaller. Daher verfügen die Administratoren nur über Benutzerrechte mit schreibgeschütztem Zugriff.

   1. Klicken Sie mit der rechten Maustaste auf die Datei c:\windows\inf\Sceregvl.inf, und klicken Sie dann auf Eigenschaften.
   2. Klicken Sie auf die Registerkarte Sicherheit.
   3. Klicken Sie auf Erweitert.
   4. Klicken Sie auf die Registerkarte Besitzer .
   5. Klicken Sie auf Bearbeiten.
   6. Klicken Sie unter Besitzer ändern in auf die Gruppe Administratoren , und klicken Sie dann auf OK.
   7. Klicken Sie dreimal auf OK.

4. Führen Sie die folgenden Schritte aus, um der Gruppe Administratoren Vollzugriff auf die Datei zu gewähren.

   Hinweis

   Nachdem Sie der Gruppe Administratoren Vollzugriffsbenutzerrechte erteilt haben, können Sie Änderungen an der Datei bearbeiten und speichern.

   1. Klicken Sie mit der rechten Maustaste auf die Datei c:\windows\inf\Sceregvl.inf, und klicken Sie dann auf Eigenschaften.
   2. Klicken Sie auf die Registerkarte Sicherheit.
   3. Klicken Sie auf Bearbeiten.
   4. Klicken Sie unter Gruppen- oder Benutzernamen auf die Gruppe Administratoren .
   5. Aktivieren Sie unter Berechtigungen für Administratoren das Kontrollkästchen Zulassen für Vollzugriff, und klicken Sie dann auf OK.
   6. Klicken Sie auf OK , um das Dialogfeld Sceregvl.inf-Eigenschaften zu schließen.

5. Öffnen und bearbeiten Sie die Datei c:\windows\inf\Sceregvl.inf mithilfe von Editor.

6. Kopieren Sie den folgenden Text, der alle in einer Zeile enthalten sein soll:

   MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\nodefaultadminowner,3,"System objects: Default owner for objects created by members of the Administrators group",3,0|Gruppe "Administratoren",1|Objektersteller

7. Fügen Sie den Text direkt hinter der folgenden Zeile in die Datei ein:(MACHINE\System\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy,4,%SCENoAp plyLegacyAuditPolicy%,0)

8. Speichern Sie die Änderungen an der Datei, und beenden Sie dann Editor.

9. Setzen Sie den Dateibesitz und die Berechtigungen für die Datei c:\windows\inf\Sceregvl.inf auf die Standardeinstellungen zurück. Gehen Sie dazu wie folgt vor:

   1. Klicken Sie mit der rechten Maustaste auf die Datei c:\windows\inf\Sceregvl.inf, und klicken Sie dann auf Eigenschaften.
   2. Klicken Sie auf die Registerkarte Sicherheit.
   3. Klicken Sie auf Erweitert.
   4. Klicken Sie auf die Registerkarte Besitzer .
   5. Klicken Sie auf Bearbeiten.
   6. Klicken Sie auf Andere Benutzer oder Gruppen.
   7. Klicken Sie auf Speicherorte.
   8. Klicken Sie unter Speicherorte auf den Namen Ihres lokalen Computers, und klicken Sie dann auf OK.
   9. Geben Sie im Fenster Benutzer oder Gruppe auswählen unter Geben Sie den auszuwählenden Objektnamen ein NT SERVICE\TrustedInstaller ein, und klicken Sie dann auf OK.
   10. Klicken Sie im Fenster Erweiterte Sicherheitseinstellungen für Sceregvl.inf unter Besitzer ändern in auf das Konto TrustedInstaller, und klicken Sie dann auf OK.
   11. Klicken Sie dreimal auf OK.

10. Setzen Sie die Zugriffsberechtigungen der Gruppe Administratoren für die Datei "c:\windows\inf\Sceregvl.inf" wieder auf "Lesen" zurück, & ausführen und lesen. Gehen Sie dazu wie folgt vor:

    1. Klicken Sie mit der rechten Maustaste auf die Datei c:\windows\inf\Sceregvl.inf, und klicken Sie dann auf Eigenschaften.
    2. Klicken Sie auf die Registerkarte Sicherheit.
    3. Klicken Sie auf Bearbeiten.
    4. Klicken Sie unter Gruppen- oder Benutzernamen auf die Gruppe Administratoren .
    5. Deaktivieren Sie unter Berechtigungen für Administratoren alle Kontrollkästchen außer dem Kontrollkästchen Lesen & Ausführen und lesen , und klicken Sie dann auf OK.
    6. Klicken Sie auf OK , um das Dialogfeld Sceregvl.inf-Eigenschaften zu schließen.

11. Registrieren Sie die clientseitige Erweiterung für die Gruppenrichtlinie Scecli.dll-Datei erneut. Öffnen Sie hierzu eine Eingabeaufforderung mit erhöhten Rechten, geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:REGSVR32 scecli.dll Klicken Sie auf OK.

12. Führen Sie die folgenden Schritte aus, um die einstellung "System objects: Default owner for objects created by members of the Administrators group" Gruppenrichtlinie (Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Gruppe Administratoren erstellt wurden) in den Einstellungen für lokale Sicherheitsrichtlinien anzuwenden.

1. Klicken Sie auf Start, klicken Sie auf Systemsteuerung, klicken Sie auf Verwaltung, und klicken Sie dann auf Lokale Sicherheitsrichtlinie.
2. Wechseln Sie zum Speicherort Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen.
3. Klicken Sie im rechten Bereich des Fensters mit der rechten Maustaste auf die Gruppenrichtlinie Einstellung "Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Gruppe Administratoren erstellt wurden", und klicken Sie dann auf Eigenschaften.
4. Klicken Sie im Dropdownfeld auf Objektersteller, und klicken Sie dann auf OK.
5. Möglicherweise erhalten Sie eine Warnung in einem Windows-Sicherheit Meldungsfeld. Lesen Sie die Warnung, und klicken Sie dann auf Ja.