Er is geen groepsbeleid-instelling beschikbaar in de lijst met instellingen voor beveiligingsbeleid

In dit artikel wordt een probleem beschreven waarbij de instelling 'Systeemobjecten: standaardeigenaar voor objecten die zijn gemaakt door leden van de groep Administrators' groepsbeleid niet beschikbaar is in de lijst met instellingen voor beveiligingsbeleid.

Van toepassing op: Windows Server 2012 R2
Origineel KB-nummer: 947721

Symptomen

Wanneer u toegang probeert te krijgen tot de instelling 'Systeemobjecten: standaardeigenaar voor objecten die zijn gemaakt door leden van de groep Administrators' groepsbeleid instelling op een computer met Windows Vista of hoger, is deze instelling niet beschikbaar in de lijst met instellingen voor beveiligingsbeleid.

Wanneer de instelling aanwezig is in uw beveiligingsgroepsbeleid, wordt deze genegeerd door Windows Vista en nieuwere domeinleden.

Oorzaak

Windows Vista, Windows 7, Windows Server 2008 en Windows Server 2008 R2 ondersteunen deze instelling niet meer. Wanneer gebruikersaccountbeheer (UAC) is ingeschakeld, zorgt u ervoor dat het gebruikersaccount wordt gebruikt als eigenaar voor alle objecten die lokaal zijn gemaakt. Voor externe toegang wordt de beheerdersgroep gebruikt. Er is geen beperkt token voor netwerksessies.

Omdat de ondersteuning voor de instelling is verwijderd, is de instelling Systeemobjecten: standaardeigenaar voor objecten die zijn gemaakt door leden van de groep Administrators niet meer beschikbaar in de gebruikersinterface van Beveiligingssjablonen.

Oplossing

U kunt de groepsbeleid instelling 'Systeemobjecten: standaardeigenaar voor objecten die zijn gemaakt door leden van de groep Administrators' toevoegen aan de gebruikersinterface van beveiligingssjablonen.

Hint: Deze procedure zorgt er NIET voor dat Windows Vista en nieuwer de instelling even goed doen als Windows XP en Windows Server 2003.

Als u deze groepsbeleid-instelling wilt maken voor sommige computers met Windows XP of Windows Server 2003, volgt u deze stappen op een computer met Windows Server 2008:

1. Meld u aan als een lokale beheerder om de instelling groepsbeleid te configureren.

2. Maak een back-up van het bestand c:\windows\inf\Sceregvl.inf.

3. Neem eigenaar van dit bestand en geef de groep Administrators volledige toegang tot gebruikersrechten. Ga hiervoor als volgt te werk:

   Opmerking

   Dit bestand is eigendom van de groep TrustedInstaller. Daarom hebben de beheerders alleen gebruikersrechten voor alleen-lezentoegang.

   1. Klik met de rechtermuisknop op het bestand c:\windows\inf\Sceregvl.inf en klik vervolgens op Eigenschappen.
   2. Klik op het tabblad Beveiliging.
   3. Klik op Geavanceerd.
   4. Klik op het tabblad Eigenaar .
   5. Klik op Bewerken.
   6. Klik onder Eigenaar wijzigen in op de groep Administrators en klik vervolgens op OK.
   7. Klik driemaal op OK.

4. Volg deze stappen om de groep Administrators volledige toegang te geven tot het bestand.

   Opmerking

   Nadat u de beheerdersgroep volledige toegangsrechten hebt verleend, kunt u wijzigingen in het bestand bewerken en opslaan.

   1. Klik met de rechtermuisknop op het bestand c:\windows\inf\Sceregvl.inf en klik vervolgens op Eigenschappen.
   2. Klik op het tabblad Beveiliging.
   3. Klik op Bewerken.
   4. Klik onder Groeps- of gebruikersnamen op de groep Administrators .
   5. Klik onder Machtigingen voor beheerders om het selectievakje Toestaan in te schakelen voor Volledig beheer en klik vervolgens op OK.
   6. Klik op OK om het dialoogvenster Eigenschappen van Sceregvl.inf te sluiten.

5. Open en bewerk het bestand c:\windows\inf\Sceregvl.inf met behulp van Kladblok.

6. Kopieer de volgende tekst die allemaal op één regel moet staan:

   MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\nodefaultadminowner,3,"Systeemobjecten: standaardeigenaar voor objecten die zijn gemaakt door leden van de groep Administrators",3,0|Beheerdersgroep,1|Objectmaker

7. Plak de tekst net na de volgende regel in het bestand:(MACHINE\System\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy,4,%SCENoAp plyLegacyAuditPolicy%,0)

8. Sla de wijzigingen in het bestand op en sluit Kladblok af.

9. Stel het bestandseigendom en de machtigingen voor het bestand c:\windows\inf\Sceregvl.inf terug naar de standaardinstellingen. Ga hiervoor als volgt te werk:

   1. Klik met de rechtermuisknop op het bestand c:\windows\inf\Sceregvl.inf en klik vervolgens op Eigenschappen.
   2. Klik op het tabblad Beveiliging.
   3. Klik op Geavanceerd.
   4. Klik op het tabblad Eigenaar .
   5. Klik op Bewerken.
   6. Klik op Andere gebruikers of groepen.
   7. Klik op Locaties.
   8. Klik onder Locaties op de naam van uw lokale computer en klik vervolgens op OK.
   9. Typ in het venster Gebruikers of groep selecteren NT SERVICE\TrustedInstaller onder Voer de objectnaam in die u wilt selecteren en klik vervolgens op OK.
   10. Klik in het venster Geavanceerde beveiligingsinstellingen voor Sceregvl.inf op het account TrustedInstaller onder Eigenaar wijzigen in en klik vervolgens op OK.
   11. Klik driemaal op OK.

10. Stel de toegangsmachtigingen van de groep Administrators voor het bestand c:\windows\inf\Sceregvl.inf opnieuw in op alleen lezen & uitvoeren en lezen. Ga hiervoor als volgt te werk:

    1. Klik met de rechtermuisknop op het bestand c:\windows\inf\Sceregvl.inf en klik vervolgens op Eigenschappen.
    2. Klik op het tabblad Beveiliging.
    3. Klik op Bewerken.
    4. Klik onder Groeps- of gebruikersnamen op de groep Administrators .
    5. Schakel onder Machtigingen voor beheerders alle selectievakjes uit, behalve het selectievakje Lezen & uitvoeren en het selectievakje Lezen en klik vervolgens op OK.
    6. Klik op OK om het dialoogvenster Eigenschappen van Sceregvl.inf te sluiten.

11. De extensie aan de clientzijde voor het groepsbeleid Scecli.dll-bestand opnieuw registreren. Open hiervoor een opdrachtprompt met verhoogde bevoegdheid, typ de volgende opdracht en druk op Enter:REGSVR32 scecli.dll Klik op OK.

12. Volg deze stappen om de instelling 'Systeemobjecten: standaardeigenaar voor objecten die zijn gemaakt door leden van de groep Administrators' toe te passen groepsbeleid instelling in de instellingen voor lokaal beveiligingsbeleid.

1. Klik op Start, klik op Configuratiescherm, klik op Systeembeheer en klik vervolgens op Lokaal beveiligingsbeleid.
2. Ga naar de locatie Beveiligingsinstellingen\Lokaal beleid\Beveiligingsopties.
3. Klik in het rechterdeelvenster van het venster met de rechtermuisknop op de groepsbeleid instelling 'Systeemobjecten: standaardeigenaar voor objecten die zijn gemaakt door leden van de groep Administrators' en klik vervolgens op Eigenschappen.
4. Klik in de vervolgkeuzelijst op Objectmaker en klik vervolgens op OK.
5. Mogelijk ontvangt u een waarschuwing in een Windows-beveiliging berichtvak. Lees de waarschuwing en klik op Ja.