Uma configuração de Política de Grupo não está disponível na lista de configurações de política de segurança

  • Artigo

Este artigo descreve um problema no qual a configuração "Objetos do sistema: proprietário padrão para objetos criados por membros do grupo Administradores Política de Grupo" não está disponível na lista de configurações de política de segurança.

Aplica-se a: Windows Server 2012 R2
Número de KB original: 947721

Sintomas

Quando você tenta acessar a configuração "Objetos do sistema: proprietário padrão para objetos criados por membros do grupo Administradores" Política de Grupo configuração em um computador que está executando o Windows Vista ou mais recente, essa configuração não está disponível na lista de configurações de política de segurança.

Quando a configuração estiver presente em sua política de grupo de segurança, ela será ignorada pelo Windows Vista e por membros de domínio mais recentes.

Motivo

Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2 não dão suporte a essa configuração por mais tempo. Quando habilitado, o UAC (Controle de Conta de Usuário) garantirá que a conta de usuário esteja sendo usada como proprietário para todos os objetos criados localmente. Para acesso remoto, o grupo de administradores será usado sem token restrito para sessões de rede.

Como o suporte para a configuração foi removido, a política de segurança do sistema "Objetos do sistema: proprietário padrão para objetos criados por membros do grupo Administradores" não está mais disponível na interface do usuário modelos de segurança.

Resolução

Você pode adicionar a configuração "Objetos do sistema: proprietário padrão para objetos criados por membros do grupo Administradores" Política de Grupo configuração à interface do usuário Modelos de Segurança.

Dica: este procedimento NÃO fará com que o Windows Vista e mais recente honre a configuração como o Windows XP e o Windows Server 2003 fazem.

Para poder criar essa configuração de Política de Grupo para alguns computadores que estão executando o Windows XP ou o Windows Server 2003, siga estas etapas em um computador que está executando o Windows Server 2008:

  1. Faça logon como administrador local para configurar a configuração de Política de Grupo.

  2. Faça uma cópia de backup do arquivo c:\windows\inf\Sceregvl.inf.

  3. Assuma a propriedade deste arquivo e forneça aos administradores direitos de usuário de acesso completo. Para fazer isso, siga estas etapas:

    Observação

    Esse arquivo pertence ao grupo TrustedInstaller. Portanto, os Administradores só têm direitos de usuário de acesso somente leitura.

    1. Clique com o botão direito do mouse no arquivo c:\windows\inf\Sceregvl.inf e clique em Propriedades.
    2. Clique na guia Segurança.
    3. Clique em Avançado.
    4. Clique na guia Proprietário .
    5. Clique em Editar.
    6. Em Alterar Proprietário para, clique no grupo Administradores e clique em OK.
    7. Clique em OK três vezes.

  4. Para dar ao grupo Administradores direitos de usuário de acesso completo ao arquivo, siga estas etapas.

    Observação

    Depois de fornecer aos administradores direitos de usuário de acesso completo do grupo, você pode editar e salvar alterações no arquivo.

    1. Clique com o botão direito do mouse no arquivo c:\windows\inf\Sceregvl.inf e clique em Propriedades.
    2. Clique na guia Segurança.
    3. Clique em Editar.
    4. Em Nomes de grupo ou de usuário, clique no grupo Administradores .
    5. Em Permissões para Administradores, clique para selecionar a caixa Permitir marcar para controle completo e clique em OK.
    6. Clique em OK para fechar a caixa de diálogo Propriedades Sceregvl.inf .

  5. Abra e edite o arquivo c:\windows\inf\Sceregvl.inf usando o Bloco de Notas.

  6. Copie o seguinte texto que deve estar em uma linha:

    MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\nodefaultadminowner,3"Objetos do sistema: proprietário padrão para objetos criados por membros do grupo Administradores",3,0|Grupo de administradores,1|Criador de Objetos

  7. Cole o texto logo após a seguinte linha no arquivo:(MACHINE\System\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy,4,%SCENoAp plyLegacyAuditPolicy%0)

  8. Salve as alterações no arquivo e saia do Bloco de Notas.

  9. Redefina a propriedade do arquivo e as permissões para o arquivo c:\windows\inf\Sceregvl.inf de volta às configurações padrão. Para fazer isso, siga estas etapas:

    1. Clique com o botão direito do mouse no arquivo c:\windows\inf\Sceregvl.inf e clique em Propriedades.
    2. Clique na guia Segurança.
    3. Clique em Avançado.
    4. Clique na guia Proprietário .
    5. Clique em Editar.
    6. Clique em Outros usuários ou grupos.
    7. Clique em Locais.
    8. Em Locais, clique no nome do computador local e clique em OK.
    9. Na janela Selecionar Usuários ou Grupo, digite NT SERVICE\TrustedInstaller em Inserir o nome do objeto a ser selecionado e clique em OK.
    10. Na janela Configurações avançadas de segurança para Sceregvl.inf , clique na conta TrustedInstaller em Alterar Proprietário para e clique em OK.
    11. Clique em OK três vezes.

  10. Redefina as permissões de acesso do grupo Administradores para o arquivo c:\windows\inf\Sceregvl.inf de volta para ler apenas & executar e Ler. Para fazer isso, siga estas etapas:

    1. Clique com o botão direito do mouse no arquivo c:\windows\inf\Sceregvl.inf e clique em Propriedades.
    2. Clique na guia Segurança.
    3. Clique em Editar.
    4. Em Nomes de grupo ou de usuário, clique no grupo Administradores .
    5. Em Permissões para Administradores, clique para limpar todas as caixas de marcar, exceto a caixa Ler & executar marcar e a caixa Ler marcar e clique em OK.
    6. Clique em OK para fechar a caixa de diálogo Propriedades Sceregvl.inf .

  11. Reregistre a extensão do lado do cliente para o arquivo Política de Grupo Scecli.dll. Para fazer isso, abra um prompt de comando elevado, digite o seguinte comando e pressione ENTER:REGSVR32 scecli.dll Clique em OK.

  12. Para aplicar a configuração "Objetos do sistema: proprietário padrão para objetos criados por membros do grupo Administradores" Política de Grupo nas configurações da Política de Segurança Local, siga estas etapas.

Observação

Se o computador for um controlador de domínio, use o snap-in "Política de segurança do Controlador de Domínio".

  1. Clique em Iniciar, clique em Painel de Controle, clique em Ferramentas Administrativas e clique em Política de Segurança Local.
  2. Mova para o local Configurações de Segurança\Políticas Locais\Opções de Segurança.
  3. No painel direito da janela, clique com o botão direito do mouse na configuração "Objetos do sistema: proprietário padrão para objetos criados por membros do grupo Administradores" Política de Grupo e clique em Propriedades.
  4. Na caixa suspensa, clique em Criador de Objeto e clique em OK.
  5. Você pode receber um aviso em uma caixa de mensagens Segurança do Windows. Leia o aviso e clique em Sim.