Un'impostazione Criteri di gruppo non è disponibile nell'elenco delle impostazioni dei criteri di sicurezza

Questo articolo descrive un problema in cui l'impostazione "System objects: Default owner for objects created by members of the Administrators group" Criteri di gruppo (Oggetti di sistema: proprietario predefinito per gli oggetti creati dai membri del gruppo Administrators) non è disponibile nell'elenco delle impostazioni dei criteri di sicurezza.

Si applica a: Windows Server 2012 R2
Numero KB originale: 947721

Sintomi

Quando si tenta di accedere all'impostazione "System objects: Default owner for objects created by members of the Administrators group" Criteri di gruppo in un computer che esegue Windows Vista o versioni successive, questa impostazione non è disponibile nell'elenco delle impostazioni dei criteri di sicurezza.

Quando l'impostazione è presente nei criteri del gruppo di sicurezza, verrà ignorata da Windows Vista e dai membri di dominio più recenti.

Causa

Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2 non supportano più questa impostazione. Se abilitato, controllo dell'account utente garantisce che l'account utente venga usato come proprietario per tutti gli oggetti creati in locale. Per l'accesso remoto, il gruppo degli amministratori verrà usato senza token con restrizioni per le sessioni di rete.

Poiché il supporto per l'impostazione è stato rimosso, l'impostazione "Oggetti di sistema: proprietario predefinito per gli oggetti creati dai membri del gruppo Administrators" non è più disponibile nell'interfaccia utente dei modelli di sicurezza.

Risoluzione

È possibile aggiungere l'impostazione "System objects: Default owner for objects created by members of the Administrators group" (Oggetti di sistema: proprietario predefinito per gli oggetti creati dai membri del gruppo Administrators) Criteri di gruppo all'interfaccia utente modelli di sicurezza.

Suggerimento: questa procedura NON consentirà a Windows Vista e versioni successive di rispettare l'impostazione come fanno Windows XP e Windows Server 2003.

Per creare questa impostazione di Criteri di gruppo per alcuni computer che eseguono Windows XP o Windows Server 2003, seguire questa procedura in un computer che esegue Windows Server 2008:

1. Accedere a come amministratore locale per configurare l'impostazione Criteri di gruppo.

2. Creare una copia di backup del file c:\windows\inf\Sceregvl.inf.

3. Acquisire la proprietà di questo file e concedere al gruppo Administrators diritti utente di accesso completo. A tal fine, attenersi alla seguente procedura:

   Nota

   Questo file è di proprietà del gruppo TrustedInstaller. Pertanto, gli amministratori dispongono solo dei diritti utente di accesso in sola lettura.

   1. Fare clic con il pulsante destro del mouse sul file c:\windows\inf\Sceregvl.inf e quindi scegliere Proprietà.
   2. Fare clic sulla scheda Sicurezza.
   3. Fare clic su Avanzate.
   4. Fare clic sulla scheda Proprietario .
   5. Fare clic su Modifica.
   6. In Cambia proprietario in fare clic sul gruppo Administrators e quindi fare clic su OK.
   7. Cliccare tre volte su OK.

4. Per concedere al gruppo Administrators i diritti utente di accesso completo al file, seguire questa procedura.

   Nota

   Dopo aver dato al gruppo Administrators diritti utente con accesso completo, è possibile modificare e salvare le modifiche apportate al file.

   1. Fare clic con il pulsante destro del mouse sul file c:\windows\inf\Sceregvl.inf e quindi scegliere Proprietà.
   2. Fare clic sulla scheda Sicurezza.
   3. Fare clic su Modifica.
   4. In Nomi gruppo o Utente fare clic sul gruppo Administrators .
   5. In Autorizzazioni per amministratori fare clic per selezionare la casella di controllo Consenti per Controllo completo e quindi fare clic su OK.
   6. Fare clic su OK per chiudere la finestra di dialogo Proprietà sceregvl.inf .

5. Aprire e modificare il file c:\windows\inf\Sceregvl.inf usando il Blocco note.

6. Copiare il testo seguente che deve essere tutti in una riga:

   MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\nodefaultadminowner,3,"System objects: Default owner for objects created by members of the Administrators group",3,0|Gruppo Administrators,1|Creatore di oggetti

7. Incollare il testo subito dopo la riga seguente nel file:(MACHINE\System\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy,4,%SCENoAp plyLegacyAuditPolicy%,0)

8. Salvare le modifiche apportate al file e quindi uscire dal Blocco note.

9. Reimpostare la proprietà del file e le autorizzazioni per il file c:\windows\inf\Sceregvl.inf nelle impostazioni predefinite. A tal fine, attenersi alla seguente procedura:

   1. Fare clic con il pulsante destro del mouse sul file c:\windows\inf\Sceregvl.inf e quindi scegliere Proprietà.
   2. Fare clic sulla scheda Sicurezza.
   3. Fare clic su Avanzate.
   4. Fare clic sulla scheda Proprietario .
   5. Fare clic su Modifica.
   6. Fare clic su Altri utenti o gruppi.
   7. Fare clic su Percorsi.
   8. In Percorsi fare clic sul nome del computer locale e quindi fare clic su OK.
   9. Nella finestra Seleziona utenti o gruppo digitare NT SERVICE\TrustedInstaller in Immettere il nome dell'oggetto da selezionare e quindi fare clic su OK.
   10. Nella finestra Impostazioni di sicurezza avanzate per Sceregvl.inf fare clic sull'account TrustedInstaller in Cambia proprietario e quindi fare clic su OK.
   11. Cliccare tre volte su OK.

10. Reimpostare le autorizzazioni di accesso al gruppo Administrators per il file c:\windows\inf\Sceregvl.inf su Sola lettura & eseguire e Lettura. A tal fine, attenersi alla seguente procedura:

    1. Fare clic con il pulsante destro del mouse sul file c:\windows\inf\Sceregvl.inf e quindi scegliere Proprietà.
    2. Fare clic sulla scheda Sicurezza.
    3. Fare clic su Modifica.
    4. In Nomi gruppo o Utente fare clic sul gruppo Administrators .
    5. In Autorizzazioni per gli amministratori fare clic per deselezionare tutte le caselle di controllo tranne la casella di controllo Lettura & esegui e la casella di controllo Lettura e quindi fare clic su OK.
    6. Fare clic su OK per chiudere la finestra di dialogo Proprietà sceregvl.inf .

11. Registrare di nuovo l'estensione lato client per il file Criteri di gruppo Scecli.dll. A tale scopo, aprire un prompt dei comandi con privilegi elevati, digitare il comando seguente e quindi premere INVIO:REGSVR32 scecli.dll Fare clic su OK.

12. Per applicare l'impostazione "System objects: Default owner for objects created by members of the Administrators group" (Oggetti di sistema: proprietario predefinito per gli oggetti creati dai membri del gruppo Administrators) Criteri di gruppo nelle impostazioni dei criteri di sicurezza locali, seguire questa procedura.

1. Fare clic su Start, fare clic su Pannello di controllo, su Strumenti di amministrazione e quindi su Criteri di sicurezza locali.
2. Passare al percorso Impostazioni di sicurezza\Criteri locali\Opzioni di sicurezza.
3. Nel riquadro destro della finestra fare clic con il pulsante destro del mouse sull'impostazione Criteri di gruppo "System objects: Default owner for objects created by members of the Administrators group" (Oggetti di sistema: proprietario predefinito per gli oggetti creati dai membri del gruppo Administrators) e quindi scegliere Proprietà.
4. Nella casella a discesa fare clic su Creatore di oggetti e quindi su OK.
5. È possibile che venga visualizzato un avviso in una finestra di messaggio di Sicurezza di Windows. Leggere l'avviso e quindi fare clic su Sì.