Inställningar för säkerhetsgranskning används inte på Windows Vista-klientdatorer vid distribution av en domänbaserad princip

Gäller för: Windows Server 2008

Viktigt! Den här artikeln innehåller information om hur du redigerar registret. Säkerhetskopiera registret innan du gör några ändringar i det. Se till att du vet hur du återställer registret om det uppstår ett problem. Om du vill ha mer information om hur du säkerhetskopierar, återställer och förändrar registret klickar du på följande artikelnummer för att läsa artikeln i Microsoft Knowledge Base:
256986 Beskrivning av registret i Microsoft Windows

Symptom


Anta följande: Du använder en domänbaserad princip för att konfigurera inställningar för säkerhetsgranskning på Microsoft Windows Vista-klientdatorer i en katalogtjänstdomän med Active Directory. Du kör verktyget Gällande principuppsättning på en Windows Vista-klientdator, och verktyget anger att principen används. I själva verket används emellertid inte principen på samtliga Windows Vista-klientdatorer.

Orsak


Det här problemet uppstår om principen "Tvinga underkategoriinställningar för granskningsprincip (Windows Vista eller senare) för att åsidosätta kategoriinställningar för granskningsprincip" aktiveras på Windows Vista-klientdatorn. Principinställningen kan aktiveras med hjälp av Grupprincip eller aktiveras manuellt genom en registerändring.

Lösning


Lös problemet med någon av följande metoder som passar din situation.

Metod 1: Inaktivera principinställningen med hjälp av redigeraren för grupprincipobjekt

Kontrollera att principinställningen har aktiverats med hjälp av Grupprincip, och inaktivera sedan principinställningen med hjälp av redigeraren för grupprincipobjekt. Gör så här:
 1. Kontrollera att principinställningen "Tvinga underkategoriinställningar för granskningsprincip (Windows Vista eller senare) för att åsidosätta kategoriinställningar för granskningsprincip" har aktiverats med hjälp av Grupprincip. Gör så här
  1. på Windows Vista-klientdatorn: klicka på Start, peka på Alla program, klicka på Tillbehör, klicka på Kör, skriv rsop.msc i rutan Öppna och klicka på OK.
  2. Expandera Datorkonfiguration, Windows-inställningar, Säkerhetsinställningar, Lokala principer och klicka sedan på Säkerhetsalternativ.
  3. Dubbelklicka på Granskning: Tvinga underkategoriinställningar för granskningsprincip (Windows Vista eller senare) för att åsidosätta kategoriinställningar för granskningsprincip.
  4. Kontrollera att principinställningen är Aktiverad och anteckna grupprincipobjektet.
 2. Inaktivera principinställningen "Tvinga underkategoriinställningar för granskningsprincip (Windows Vista eller senare) för att åsidosätta kategoriinställningar för granskningsprincip" i grupprincipobjektet så här:
  1. Öppna grupprincipobjektet i redigeraren för grupprincipobjekt.
  2. Expandera Datorkonfiguration, Windows-inställningar, Säkerhetsinställningar, Lokala principer och klicka sedan på Säkerhetsalternativ.
  3. Dubbelklicka på Granskning: Tvinga underkategoriinställningar för granskningsprincip (Windows Vista eller senare) för att åsidosätta kategoriinställningar för granskningsprincip.
  4. Klicka på Inaktiverad och sedan på OK.
 3. Starta om alla Windows Vista-klientdatorer.

Metod 2: Inaktivera principinställningen med hjälp av Registereditorn

Varning! Det kan uppstå allvarliga problem vid felaktiga ändringar av registret med hjälp av Registereditorn eller någon annan metod. Dessa problem kan medföra att du måste installera om operativsystemet. Microsoft kan inte garantera att problemen kan lösas. Ändra registret på egen risk.Så här inaktiverar du principinställningen med hjälp av Registereditorn:
 1. Logga in på Windows Vista-klientdatorn som medlem av gruppen administratörer.
 2. Klicka på Start, peka på Alla program, klicka på Tillbehör, klicka på Kör, skriv regedit i rutan Öppna och klicka på OK. Om dialogrutan Kontroll av användarkonto visas på skärmen med en uppmaning att höja administratörsbehörigheten klickar du på Fortsätt.
 3. Leta upp och klicka på följande registerundernyckel:
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
 4. Högerklicka på SCENoApplyLegacyAuditPolicy och klicka sedan på Ändra.
 5. Skriv 0 i rutan Data och klicka sedan på OK.
 6. Avsluta Registereditorn.
 7. Starta om Windows Vista-klientdatorn.
Obs! Om principen är domänbaserad och inte lokalt baserad måste du kanske vänta på att Active Directory- och SYSVOL-replikeringen är klar innan principinställningarna börjar gälla på Windows Vista-klientdatorer.

Mer Information


I Windows Vista och senare Windows-versioner kan du hantera granskningsprinciper på ett exaktare sätt med hjälp av underkategorier för granskningsprinciper. Om granskningsprinciper konfigureras på kategorinivå åsidosätts underkategorier för granskningsprinciper.

Om du vill hantera granskningsprinciper med hjälp av underkategorier för granskningsprinciper, och du inte vill använda Grupprincip, kan du konfigurera registerposten SCENoApplyLegacyAuditPolicy. När du konfigurerar registerposten SCENoApplyLegacyAuditPolicy förhindrar du att granskningsprinciper på kategorinivå som har konfigurerats med hjälp av Grupprincip eller Lokal säkerhetsprincip används.

Principinställningen kan emellertid inte genomdrivas om en annan princip konfigureras för att åsidosätta granskningsprincipen på kategorinivå. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

921469 Använda Grupprincip för att konfigurera detaljerade inställningar av säkerhetsgranskning för Windows Vista-klientdatorer i en Windows Server 2003- eller Windows 2000-domän